[转帖]WIN7 X64系统下任何写入别的进程内存操作都进PF？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 2 楼不能光看PTE,从CR3到PTE每层都会影响到PF的说。另外Valid与否？ 2017-8-7 08:37 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼代码段你去修改的话，应该会触发COW然后帮你复制一个页出来的，然后VA对应的PFN也会变另外同老v所说，四个table都要看一下 2017-8-7 09:24 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 4 楼只能说你遇见鬼了。或者你没搞清楚四级页表是怎么转换的，一个虚拟地址是怎么转换到物理地址的。 2017-8-7 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 2 楼不能光看PTE,从CR3到PTE每层都会影响到PF的说。另外Valid与否？ 2017-8-7 08:37 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼代码段你去修改的话，应该会触发COW然后帮你复制一个页出来的，然后VA对应的PFN也会变另外同老v所说，四个table都要看一下 2017-8-7 09:24 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 4 楼只能说你遇见鬼了。或者你没搞清楚四级页表是怎么转换的，一个虚拟地址是怎么转换到物理地址的。 2017-8-7 13:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复