[讨论]任意内存读写讨论-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 2 楼完全不懂，只能膜拜 2011-4-13 08:51 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼看不懂。。。。 2011-4-13 09:25 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 4 楼不太清楚，等代码出来学习…… 2011-4-13 10:03 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼完全不懂,同膜拜 2011-4-13 10:08 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 6 楼不知道你想做什么写内核内存一定要用n day？直接写不就好了？ 2011-4-13 10:37 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 7 楼 r0的大部分页表都是进程共享的都使用了同一份页表映射到同一份物理内存 r3的话都是不同的 2011-4-13 11:05 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼膜拜神人，来地球旅游的？ 2011-4-13 12:08 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 9 楼在R0下定位R3的2G进程空间？希望高人们能指点一二 2011-4-13 13:55 0
guxinxie 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	guxinxie 10 楼完全不懂,膜拜ing 2011-4-14 15:03 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼我来膜拜最后一句，完全看不懂。。。 2011-4-14 15:57 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 12 楼 r0 中 attach 对应的R3 进程就可以直接寻址R3的空间了 2011-4-14 16:00 0
sunlei058378 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	sunlei058378 13 楼太深奥乐，不知道如何，还是观望吧 2011-4-15 11:18 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 14 楼楼主的应该意思利用内核益处漏洞执行写物理地址的代码，但要写别的进程地址，就必须要知道别的进程映射的物理地址，楼主是想通过3环程序得到其他进程的句柄，从而通过进程句柄表定位到实际的物理地址。不知道是不是这个意思，坐等楼主上代码。 2011-4-15 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 2 楼完全不懂，只能膜拜 2011-4-13 08:51 0
creakerzgz 雪币： 62 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 230 粉丝 3 关注私信	creakerzgz 1 3 楼看不懂。。。。 2011-4-13 09:25 0
kongfei 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 71 粉丝 0 关注私信	kongfei 4 楼不太清楚，等代码出来学习…… 2011-4-13 10:03 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼完全不懂,同膜拜 2011-4-13 10:08 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 6 楼不知道你想做什么写内核内存一定要用n day？直接写不就好了？ 2011-4-13 10:37 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 7 楼 r0的大部分页表都是进程共享的都使用了同一份页表映射到同一份物理内存 r3的话都是不同的 2011-4-13 11:05 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼膜拜神人，来地球旅游的？ 2011-4-13 12:08 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 9 楼在R0下定位R3的2G进程空间？希望高人们能指点一二 2011-4-13 13:55 0
guxinxie 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	guxinxie 10 楼完全不懂,膜拜ing 2011-4-14 15:03 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼我来膜拜最后一句，完全看不懂。。。 2011-4-14 15:57 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 12 楼 r0 中 attach 对应的R3 进程就可以直接寻址R3的空间了 2011-4-14 16:00 0
sunlei058378 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	sunlei058378 13 楼太深奥乐，不知道如何，还是观望吧 2011-4-15 11:18 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 14 楼楼主的应该意思利用内核益处漏洞执行写物理地址的代码，但要写别的进程地址，就必须要知道别的进程映射的物理地址，楼主是想通过3环程序得到其他进程的句柄，从而通过进程句柄表定位到实际的物理地址。不知道是不是这个意思，坐等楼主上代码。 2011-4-15 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复