首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[求助]内核内存保护
发表于: 2010-7-16 23:15
5337
[求助]内核内存保护
jordonA
2010-7-16 23:15
5337
修改CR0寄存器来绕过内存保护机制?
这里我有个疑问,关于CR0寄存器和内存的关系是一一对应的关系吗?
不同的内存对应的CR0寄存器值是不同的吗?
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
#系统底层
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
jordonA
雪 币:
66
活跃值:
(2427)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
92
粉丝
0
关注
私信
jordonA
2
楼
自己解答一下吧!
1.windows 系统对内核的某些内存区域启用了写保护功能,例如,SSDT是只读的,因为任何合法的程序都不可能需要修改这个表。若向只读内存区域执行写入操作,则会发生蓝屏死机。
可以通过修改CR0寄存器来绕过内存保护机制。
2. 系统将一些重要的内存页设置为只读属性
3.CR0寄存器的WP位控制是否允许处理器向标记为只读属性的内存页写入数据
CR0寄存器 控制 CPU的一些相关行为。
2010-7-17 00:19
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jordonA
12
发帖
92
回帖
10
RANK
关注
私信
他的文章
求助(关于剪贴板OleSetClipboard HOOK)
11671
曲径通幽-深入解析 Windows 文件系统
6753
内核驱动如何判断系统处于安全模式启动还是正常启动啊?
3561
[讨论][讨论]microsoft 为什么不开发杀毒软件?
8564
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
