[求助]PE节属性-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 2 楼是不是内存页的属性问题？ 2012-3-26 09:28 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 3 楼内存页属性，它在哪呢？在哪记录属性的设置呢？这就是我要问的啊！ 2012-3-26 09:50 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼有点意思，谁来回答一下？我想应该是内存页里有保护属性吧。 2012-3-26 10:49 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 5 楼 VirtualProtect Function Changes the protection on a region of committed pages in the virtual address space of the calling process. 段描述符不就是基址 + 长度 + 属性 (可读写、可执行) 吗 2012-3-26 11:17 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 6 楼感谢您的回答：我好象有思路了。可是还有疑问: windows将段描述符的基址 + 长度已经设置为用户最大地址空间范围。也就是说更改了段描述符属性，那么整个用户的地址空间都起到作用. __asm { mov eax ds:[0x00400000] } VirtualProtect //改变的是cs,还是ds? PE文件有又是多节的，段描述符只是一个空间范围，如何做到按PE节属性设置段描述符属性？ 2012-3-26 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
邋遢鬼雪币： 31 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 2 楼是不是内存页的属性问题？ 2012-3-26 09:28 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 3 楼内存页属性，它在哪呢？在哪记录属性的设置呢？这就是我要问的啊！ 2012-3-26 09:50 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼有点意思，谁来回答一下？我想应该是内存页里有保护属性吧。 2012-3-26 10:49 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 5 楼 VirtualProtect Function Changes the protection on a region of committed pages in the virtual address space of the calling process. 段描述符不就是基址 + 长度 + 属性 (可读写、可执行) 吗 2012-3-26 11:17 0
nosaybye 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 94 粉丝 0 关注私信	nosaybye 6 楼感谢您的回答：我好象有思路了。可是还有疑问: windows将段描述符的基址 + 长度已经设置为用户最大地址空间范围。也就是说更改了段描述符属性，那么整个用户的地址空间都起到作用. __asm { mov eax ds:[0x00400000] } VirtualProtect //改变的是cs,还是ds? PE文件有又是多节的，段描述符只是一个空间范围，如何做到按PE节属性设置段描述符属性？ 2012-3-26 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]PE节属性 0.00雪花