怎么样用Windbg看内核某地址所在页面读写属性-经典问答-看雪-安全社区|安全招聘|kanxue.com

怎么样用Windbg看内核某地址所在页面读写属性

发表于: 2013-11-6 15:43 5134

怎么样用Windbg看内核某地址所在页面读写属性

DriverAsm

2013-11-6 15:43

5134

Windbg 在用户态倒是很爽

0:000> !address 7c571234
    7c570000 : 7c571000 - 00059000
                    Type     01000000 MEM_IMAGE
                    Protect  00000020 PAGE_EXECUTE_READ
                    State    00001000 MEM_COMMIT
                    Usage    RegionUsageImage
                    FullPath C:\WINNT\system32\KERNEL32.dll

问题是调内核的时候这有下面的信息。。。
0: kd> !address 80505450
  804d8000 - 0020d000
          Usage       KernelSpaceUsageImage
          ImageName   ntkrpamp.exe

我怎么才能知道内核下某地址所在页面的读写属性？？？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼自己顶。。。 2013-11-6 23:04 0
[轻云] 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	[轻云] 3 楼查看pte吧.. 2013-11-6 23:43 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 4 楼 [QUOTE='[轻云];1237440']查看pte吧..[/QUOTE] 好的非常感谢~ 2013-11-7 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DriverAsm

发帖

146

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼自己顶。。。 2013-11-6 23:04 0
[轻云] 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	[轻云] 3 楼查看pte吧.. 2013-11-6 23:43 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 4 楼 [QUOTE='[轻云];1237440']查看pte吧..[/QUOTE] 好的非常感谢~ 2013-11-7 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复