[翻译]Windows Exploit开发教程第十三章part2:从1字节修改到整个内存的读写-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]Windows Exploit开发教程第十三章part2:从1字节修改到整个内存的读写

发表于: 2016-3-25 17:26 13453

[翻译]Windows Exploit开发教程第十三章part2:从1字节修改到整个内存的读写

音货得福

2016-3-25 17:26

13453

原文链接：
http://expdev-kiuhnm.rhcloud.com/2015/05/31/ie-10-from-one-byte-write-to-full-process-space-readwrite/
原文标题:From one-byte-write to full process space read/write(这个作为搜索引擎标签)
安于此生的之前内容的翻译：http://bbs.pediy.com/showthread.php?t=207446

使用markdown编写的，所以排版不是很好，如果是竖屏看的话会好看一点
勘误（2016/3/26/23:56）：
1，0x3bf8大小的Array=0x3bf8*4+0x20(header)=0x10000（这应该是0xf000）
2，0x55的Int32Array=0x30*0x55=0xff0

有遇到问题的还请注意一下，勘误日期后的都已经更正。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

IE10 part2 从1字节写入到整个内存的读写.rar （334.61kb，42次下载）

收藏・6

免费・3

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼文档图片没有，可以用Rar，把html及文件打个包上来。另外，建议和安于此生沟通一下，避免安于此生再重复翻译。 2016-3-25 17:53 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 3 楼已经修改了，我等下问一下他 2016-3-25 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

音货得福

发帖

111

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼文档图片没有，可以用Rar，把html及文件打个包上来。另外，建议和安于此生沟通一下，避免安于此生再重复翻译。 2016-3-25 17:53 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 3 楼已经修改了，我等下问一下他 2016-3-25 18:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复