[求助]修改进程页表项PFN-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼目测没锁定 2017-7-12 09:08 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼 hzqst 目测没锁定怎么锁定 2017-7-12 16:10 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼 hzqst 目测没锁定我创建的是非分页内存啊不需要锁定啊 2017-7-12 16:14 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼 killpy 我创建的是非分页内存啊不需要锁定啊那就不知道了要搞偷天换日一般是换pte的pfn吧，没有换pml4e的吧 2017-7-12 16:37 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 6 楼 hzqst 那就不知道了要搞偷天换日一般是换pte的pfn吧，没有换pml4e的吧我做了 KipageFault这个函数的四级表完后吧进程的顶级pml4e的PFN 替换成它的pml4e的PFN 替换的确成功了我windbg 看到了但是恢复运行再断下来就发现 PFN 又被恢复了指向了系统表的PFN 2017-7-12 17:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 7 楼我自己解决了 2017-7-12 21:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼目测没锁定 2017-7-12 09:08 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼 hzqst 目测没锁定怎么锁定 2017-7-12 16:10 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼 hzqst 目测没锁定我创建的是非分页内存啊不需要锁定啊 2017-7-12 16:14 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼 killpy 我创建的是非分页内存啊不需要锁定啊那就不知道了要搞偷天换日一般是换pte的pfn吧，没有换pml4e的吧 2017-7-12 16:37 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 6 楼 hzqst 那就不知道了要搞偷天换日一般是换pte的pfn吧，没有换pml4e的吧我做了 KipageFault这个函数的四级表完后吧进程的顶级pml4e的PFN 替换成它的pml4e的PFN 替换的确成功了我windbg 看到了但是恢复运行再断下来就发现 PFN 又被恢复了指向了系统表的PFN 2017-7-12 17:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 7 楼我自己解决了 2017-7-12 21:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复