[讨论]内核下ExAllocatePool而没有ExFreePool好像不打紧？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼不会~ 底层创建的内存没释放永久泄漏~ r3会自动清除 2013-8-29 00:37 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼小凡你在哪里读书啊大二就有内核学校一定很高端吧~ ~！我只能去破学校内存有在使用释放必定蓝屏，要保证内存不在使用安全释放~ 你可以用Mm来实现安全创建内存使用~ 2013-8-29 00:38 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 4 楼你这么一说我又纠结了………………睡不着了睡不着了 2013-8-29 00:39 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 5 楼学C++的时候啊，ring3的。。。那个时候我都不知道有free这东西 2013-8-29 00:41 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼这个有书我看过~~ 名字忘记了~~ 你可以找找~ 2013-8-29 00:42 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼你看过那些书啊推荐几本给我~ ~！ 2013-8-29 00:46 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 8 楼多谢了 2013-8-29 00:46 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 9 楼没什么书看啊，瞎搞啊，昨天连<< 和~都不知道百度呗 2013-8-29 00:48 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 10 楼你一定在开玩笑~ 2013-8-29 00:54 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 11 楼 PMDL mdl…… MmBuildMdlForNonPagedPool…… IoFreeMdl(mdl)如果还在运行 free了和ex有什么区别？不也是蓝屏吗 2013-8-29 00:54 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 12 楼 pMdldest = IoAllocateMdl(dest, len, FALSE, FALSE, 0); MmProbeAndLockPages(pMdldest, KernelMode, IoWriteAccess \| IoReadAccess); mapdest = MmGetSystemAddressForMdlSafe(pMdl_dest, NormalPagePriority) 你看看 windows情景分析的Mm系列~很神奇哦 ———————————————————————————————— 你逆向能力应该不错的~ 看了什么书~ 2013-8-29 00:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 13 楼逆向？你别开玩笑了，下断点找东西会点点，我连PE结构都不知道。。。如何逆向？IDA f5？那个翻译也麻烦 2013-8-29 01:06 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 14 楼 MmMapLockedPagesSpecifyCache是为了安全修改内核地址用的这个我以前用错过已经会用了一般虚拟机用用，主机直接wponoff 至于为什么虚拟机wponoff会出问题这就牵扯很多问题了 DBgPrint的源码你可以用ida看看或者reactos源码 DBgPrint 要修改的内核地址后，虚拟机怎么wponoff不会蓝也不用MmMapLockedPagesSpecifyCache我是指修改内核地址 2013-8-29 01:14 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 15 楼 Mm系列我还没看完研究玩学长你在你那个学校应该是“霸主”吧这么牛B 2013-8-29 01:17 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 16 楼我混文凭的，不是1本就对了反正我觉得学校没人会教你话说我的问题是：还有函数在新内核执行，释放内存会出问题，猜测是新内核和老内核开始XXOO了，或者说是某些变量/结构还在用新内核的，HOOK肯定都是恢复了的，其实就是因为HOOK到新内核才导致的这种纠结局面，看来还得慢慢造内核 2013-8-29 01:26 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 17 楼不过新内核只是用来对付hook的patch的过程~ 2013-8-29 01:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 2 楼不会~ 底层创建的内存没释放永久泄漏~ r3会自动清除 2013-8-29 00:37 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 3 楼小凡你在哪里读书啊大二就有内核学校一定很高端吧~ ~！我只能去破学校内存有在使用释放必定蓝屏，要保证内存不在使用安全释放~ 你可以用Mm来实现安全创建内存使用~ 2013-8-29 00:38 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 4 楼你这么一说我又纠结了………………睡不着了睡不着了 2013-8-29 00:39 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 5 楼学C++的时候啊，ring3的。。。那个时候我都不知道有free这东西 2013-8-29 00:41 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼这个有书我看过~~ 名字忘记了~~ 你可以找找~ 2013-8-29 00:42 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼你看过那些书啊推荐几本给我~ ~！ 2013-8-29 00:46 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 8 楼多谢了 2013-8-29 00:46 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 9 楼没什么书看啊，瞎搞啊，昨天连<< 和~都不知道百度呗 2013-8-29 00:48 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 10 楼你一定在开玩笑~ 2013-8-29 00:54 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 11 楼 PMDL mdl…… MmBuildMdlForNonPagedPool…… IoFreeMdl(mdl)如果还在运行 free了和ex有什么区别？不也是蓝屏吗 2013-8-29 00:54 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 12 楼 pMdldest = IoAllocateMdl(dest, len, FALSE, FALSE, 0); MmProbeAndLockPages(pMdldest, KernelMode, IoWriteAccess \| IoReadAccess); mapdest = MmGetSystemAddressForMdlSafe(pMdl_dest, NormalPagePriority) 你看看 windows情景分析的Mm系列~很神奇哦 ———————————————————————————————— 你逆向能力应该不错的~ 看了什么书~ 2013-8-29 00:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 13 楼逆向？你别开玩笑了，下断点找东西会点点，我连PE结构都不知道。。。如何逆向？IDA f5？那个翻译也麻烦 2013-8-29 01:06 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 14 楼 MmMapLockedPagesSpecifyCache是为了安全修改内核地址用的这个我以前用错过已经会用了一般虚拟机用用，主机直接wponoff 至于为什么虚拟机wponoff会出问题这就牵扯很多问题了 DBgPrint的源码你可以用ida看看或者reactos源码 DBgPrint 要修改的内核地址后，虚拟机怎么wponoff不会蓝也不用MmMapLockedPagesSpecifyCache我是指修改内核地址 2013-8-29 01:14 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 15 楼 Mm系列我还没看完研究玩学长你在你那个学校应该是“霸主”吧这么牛B 2013-8-29 01:17 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 16 楼我混文凭的，不是1本就对了反正我觉得学校没人会教你话说我的问题是：还有函数在新内核执行，释放内存会出问题，猜测是新内核和老内核开始XXOO了，或者说是某些变量/结构还在用新内核的，HOOK肯定都是恢复了的，其实就是因为HOOK到新内核才导致的这种纠结局面，看来还得慢慢造内核 2013-8-29 01:26 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 17 楼不过新内核只是用来对付hook的patch的过程~ 2013-8-29 01:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复