首页
社区
课程
招聘
请问如何在int1中断的isr下面去访问r3的分页内存1
发表于: 2013-3-6 18:11 5258

请问如何在int1中断的isr下面去访问r3的分页内存1

2013-3-6 18:11
5258
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
对进程投递APC,APC里负责处理这个玩意~
2013-3-6 20:02
0
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
还是不及时 能不能通过读取gdt表直接立即读取的?
2013-3-6 20:09
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
4
你都说了是分页的,你能保证读的时候不出问题?
2013-3-6 20:19
0
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是这样子的 我拦截了int1 然后要在ring0里面读取r3的内存地址里面的内容
但是如果要等待 或者 你说的apc列队 那么延迟会太久了

不知道有什么方案没 只要在int1 的isr里能读取r3的内存值即可
2013-3-6 20:28
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
6
首先看眼Page是否ok,ok就直接读就行~~~
不ok,还是老实投递XXX或者干脆修改线程EIP插入个shellcode 内存~~
2013-3-6 20:36
0
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
修改线程eip还是太慢。。
你说的page ok是什么意思?
2013-3-6 21:17
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
8
基础知识啊,基础知识啊
2013-3-6 21:18
0
雪    币: 199
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
额。。。求指点
话说我支持你出书啊
2013-3-6 21:50
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
10
你是否能控制Ring 3的程序?如能,用VirtualLock锁定一下保证其不会出Page Fault。
2013-3-7 02:18
0
游客
登录 | 注册 方可回帖
返回
//