首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
0
0
[求助]驱动内调用ZwAllocateVirtualMemory,分配特定地址
2014-4-8 15:09
4961
[求助]驱动内调用ZwAllocateVirtualMemory,分配特定地址
wujimaa
1
2014-4-8 15:09
4961
问题:
我在驱动中调用ZwAllocateVirtualMemory来分配一个进程虚拟内存,是成功的。但这个地址是系统分配,我想分配一个大于某个地址(如:0x00500000)以后的地址,因为ZwAllocateVirtualMemory分配的地址有时小于0x0050000,在求偏移的是0xFFFXXXX(负数),32位系统没大问题,但是在64位时,这个地址的相对偏移,就不太好。
有没有好的办法? 谢谢大家。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1040
粉丝
0
关注
私信
whnet
2014-4-8 15:29
2
楼
0
直接想到的一种
比较笨
的办法,分配到了先留着, 继续分配,等分配到了合适的,再把原来的释放掉。
wujimaa
雪 币:
364
活跃值:
(1346)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
172
粉丝
1
关注
私信
wujimaa
1
2014-4-8 15:57
3
楼
0
开始也想到这种办法,这样吃内存,会很卡的
loqich
雪 币:
962
活跃值:
(1536)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
643
粉丝
0
关注
私信
loqich
2014-4-8 17:18
4
楼
0
ZwAllocateVirtualMemory 有参数可以先把地址留着 要使用时再提交的
hackerlzc
雪 币:
1683
活跃值:
(380)
能力值:
( LV15,RANK:440 )
在线值:
发帖
33
回帖
616
粉丝
14
关注
私信
hackerlzc
10
2014-4-8 18:44
5
楼
0
好像这类函数有个 TOP_DOWN 标志位,意思是从高地址向低地址分配,LZ可以看下。
wujimaa
雪 币:
364
活跃值:
(1346)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
172
粉丝
1
关注
私信
wujimaa
1
2014-4-8 19:53
6
楼
0
谢谢大家,已经解决了。就是第二个参数不为空时,是在下个地址分配的。 用 TOP_DOWN 标志位获取最大地址,我们的地址不断加0x10000(加后要小于最大地址),来调用这个函数,获取MM_FREE的内存。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wujimaa
1
11
发帖
172
回帖
50
RANK
关注
私信
他的文章
[求助]汇编语句
2226
[求助]驱动内调用ZwAllocateVirtualMemory,分配特定地址
4962
[求助]急 急。有什么好方法判断进程退出
3005
怎样判断电脑正在锁屏?
4167
[求助]逆向office漏洞检测相关软件
4249
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
