[原创]Windows内存放血篇，突破物理内存的CopyOnWrite-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 26 楼只需要把pte属性中的读写位改成可读可写就行了 2020-11-13 18:35 0
Caim Astraea 雪币： 1028 活跃值： (720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 4 关注私信	Caim Astraea 27 楼 mark，学学mdl 最后于 2020-11-23 20:27 被Caim Astraea编辑，原因： 2020-11-23 20:24 0
小白养的菜鸡雪币： 2458 活跃值： (4586) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 50 粉丝 40 关注私信	小白养的菜鸡 28 楼 mark 2020-11-30 11:01 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 29 楼 pte->Write=1 // UP version，突破COW,理论上大小页都有用 pte->LargePage: 1:表示大页，0:表示4KB小页 PTE_BASE在WIN7上是固定值，在WIN10上随系统每次的启动随机化，需要通过对特定的函数用特征码或反汇编引擎定位。感谢前辈的总结和分享。才刚接触windows分页管理这块,我空了再来实践！最后于 2021-2-8 10:25 被低调putchar编辑，原因： 2021-2-8 10:24 0
FaEry 雪币： 5039 活跃值： (2626) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 30 楼低调putchar pte->Write=1 // UP version，突破COW,理论上大小页都有用pte->LargePage:&a ... 可以试试手动map虚拟内存对应的物理内存，不使用api 2021-2-17 18:38 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 31 楼 FaEry 可以试试手动map虚拟内存对应的物理内存，不使用api[em_19] 别见笑！这对于才接触windows内存管理这块的我而言太深奥了!个人感觉位于大页中的处理是个难点，目前知识不够，我后续抽空把相关知识串起了再尝试！ 2021-2-18 11:50 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 32 楼 mark，感谢分享 2021-3-4 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (31) ◀ 1 2
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 26 楼只需要把pte属性中的读写位改成可读可写就行了 2020-11-13 18:35 0
Caim Astraea 雪币： 1028 活跃值： (720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 4 关注私信	Caim Astraea 27 楼 mark，学学mdl 最后于 2020-11-23 20:27 被Caim Astraea编辑，原因： 2020-11-23 20:24 0
小白养的菜鸡雪币： 2458 活跃值： (4586) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 50 粉丝 40 关注私信	小白养的菜鸡 28 楼 mark 2020-11-30 11:01 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 29 楼 pte->Write=1 // UP version，突破COW,理论上大小页都有用 pte->LargePage: 1:表示大页，0:表示4KB小页 PTE_BASE在WIN7上是固定值，在WIN10上随系统每次的启动随机化，需要通过对特定的函数用特征码或反汇编引擎定位。感谢前辈的总结和分享。才刚接触windows分页管理这块,我空了再来实践！最后于 2021-2-8 10:25 被低调putchar编辑，原因： 2021-2-8 10:24 0
FaEry 雪币： 5039 活跃值： (2626) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 30 楼低调putchar pte->Write=1 // UP version，突破COW,理论上大小页都有用pte->LargePage:&a ... 可以试试手动map虚拟内存对应的物理内存，不使用api 2021-2-17 18:38 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 31 楼 FaEry 可以试试手动map虚拟内存对应的物理内存，不使用api[em_19] 别见笑！这对于才接触windows内存管理这块的我而言太深奥了!个人感觉位于大页中的处理是个难点，目前知识不够，我后续抽空把相关知识串起了再尝试！ 2021-2-18 11:50 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 32 楼 mark，感谢分享 2021-3-4 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复