首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]内核中如何判断地址是否越界?
发表于: 2014-10-25 21:29
4997
[求助]内核中如何判断地址是否越界?
izc
2014-10-25 21:29
4997
最近做通过IofCallDriver隐藏文件的小驱动,调用IofCallDriver之后,pIrp->UserBuffer有时会越界(在通过网络共享访问文件夹的时候会出现越界地址)。
比如通常地址都是这样的020cc9ec、020cd608、020cdb5c.....
通过网络共享访问文件夹的时候突然冒出一个858990e8,明显越界了,太菜了,现在不知道如何判断地址是否越界。
如何判断地址是否越界呢各位同僚~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
izc
雪 币:
203
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
77
粉丝
0
关注
私信
izc
2
楼
MmIsAddressValid不好使撒~
2014-10-25 21:50
0
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1029
粉丝
0
关注
私信
whnet
3
楼
要不报着侥幸心态
对于地址前两、三位不同的就放过?
2014-10-25 23:02
0
izc
雪 币:
203
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
77
粉丝
0
关注
私信
izc
4
楼
这样不好吧。。。。
2014-10-25 23:21
0
kedebug
雪 币:
26
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
kedebug
5
楼
那就过滤最高位为1的情况试试吧
2014-10-26 02:05
0
sidyhe
雪 币:
2153
活跃值:
(740)
能力值:
( LV7,RANK:100 )
在线值:
发帖
16
回帖
339
粉丝
9
关注
私信
sidyhe
1
6
楼
做个MDL映射,然后取得新的线性地址(对应同一个物理地址)
如果能映射成功就说明地址没问题
虽然麻烦了点
2014-10-26 06:36
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
izc
13
发帖
77
回帖
10
RANK
关注
私信
他的文章
[求助]内核中如何判断地址是否越界?
4998
[讨论]64位PE文件导出表函数名称获取
4451
[讨论]推荐几个国外内核编程论坛
5448
[讨论]内核层操作系统服务的函数
7599
[讨论]关于在DLL中创建线程的问题
20816
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部