[讨论]PUBG 2018.3.9更新的代码页防止更改-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 2 楼沙发个.. 2018-3-10 16:13 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 3 楼大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗 2018-3-10 19:06 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 4 楼防君子不防小人咯 2018-3-10 19:13 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection NULL FileHandle映射的内存无法被修改保护属性。 ps:是我先的！明明是我先来的....MDL也好，重映射也好，还是物理内存也好！为什么你会这么熟练啊！最后于 2018-3-12 09:22 被hzqst编辑，原因： 2018-3-10 19:59 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 6 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 感谢大牛解释，学习一个 2018-3-10 21:22 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 7 楼谢谢原来如此～ 2018-3-11 09:09 0
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 1 关注私信	Jason姚 8 楼这种方式可以防止内核态程序进行kiAttachProcess吗？ 2018-3-14 09:51 0
wx_咖啡_552099 雪币： 20 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	wx_咖啡_552099 9 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 不调用任何api，直接R0修改不行吗？ 2018-3-15 16:13 1
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 10 楼你这博客需要改一下啊太单纯了 2018-3-15 17:32 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 11 楼 ~~~~~~~~~~~~~点赞@ 2019-4-3 16:41 0
丶丶啊啊啊啊雪币： 132 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	丶丶啊啊啊啊 12 楼这个是用的什么工具，老哥在吗 2019-10-1 21:10 0
值得怀疑雪币： 2325 活跃值： (4883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 13 楼 ···根据你的代码测试不行啊返回-1073741800 PVOID copybuf = VirtualAlloc(NULL, 0x1000, MEM_COMMIT \| MEM_RESERVE, PAGE_EXECUTE_READWRITE); (int)copybuf = 123; PVOID addr = (PVOID)&m_val; SIZE_T outlen = 0; HANDLE hSection; LARGE_INTEGER FileSize, a = {}; FileSize.QuadPart = 0x1000; SIZE_T size = FileSize.LowPart; HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId()); long status = NtCreateSection(&hSection, SECTION_ALL_ACCESS, NULL, &FileSize, PAGE_EXECUTE_READWRITE, SEC_COMMIT, NULL); if (status != STATUS_SUCCESS) return 0; status = NtMapViewOfSection(hSection, hProcess, (PVOID *)&copybuf, 0, NULL, &a, &outlen, ViewShare, 0, PAGE_EXECUTE_READWRITE); 2019-10-1 23:19 0
tmflxw 雪币： 1510 活跃值： (3407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 14 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 大表哥求科普下，已经映射完成的代码也，使用这招是不是就无效不能锁定内存页了 2021-12-26 22:36 0
Mr.hack 雪币： 3300 活跃值： (3893) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 15 楼人家直接内核态去修改pte属性了 2022-10-2 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 2 楼沙发个.. 2018-3-10 16:13 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 3 楼大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗 2018-3-10 19:06 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 4 楼防君子不防小人咯 2018-3-10 19:13 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection NULL FileHandle映射的内存无法被修改保护属性。 ps:是我先的！明明是我先来的....MDL也好，重映射也好，还是物理内存也好！为什么你会这么熟练啊！最后于 2018-3-12 09:22 被hzqst编辑，原因： 2018-3-10 19:59 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 6 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 感谢大牛解释，学习一个 2018-3-10 21:22 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 7 楼谢谢原来如此～ 2018-3-11 09:09 0
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 1 关注私信	Jason姚 8 楼这种方式可以防止内核态程序进行kiAttachProcess吗？ 2018-3-14 09:51 0
wx_咖啡_552099 雪币： 20 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	wx_咖啡_552099 9 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 不调用任何api，直接R0修改不行吗？ 2018-3-15 16:13 1
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 10 楼你这博客需要改一下啊太单纯了 2018-3-15 17:32 0
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	By晨熙 11 楼 ~~~~~~~~~~~~~点赞@ 2019-4-3 16:41 0
丶丶啊啊啊啊雪币： 132 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	丶丶啊啊啊啊 12 楼这个是用的什么工具，老哥在吗 2019-10-1 21:10 0
值得怀疑雪币： 2325 活跃值： (4883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 13 楼 ···根据你的代码测试不行啊返回-1073741800 PVOID copybuf = VirtualAlloc(NULL, 0x1000, MEM_COMMIT \| MEM_RESERVE, PAGE_EXECUTE_READWRITE); (int)copybuf = 123; PVOID addr = (PVOID)&m_val; SIZE_T outlen = 0; HANDLE hSection; LARGE_INTEGER FileSize, a = {}; FileSize.QuadPart = 0x1000; SIZE_T size = FileSize.LowPart; HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId()); long status = NtCreateSection(&hSection, SECTION_ALL_ACCESS, NULL, &FileSize, PAGE_EXECUTE_READWRITE, SEC_COMMIT, NULL); if (status != STATUS_SUCCESS) return 0; status = NtMapViewOfSection(hSection, hProcess, (PVOID *)&copybuf, 0, NULL, &a, &outlen, ViewShare, 0, PAGE_EXECUTE_READWRITE); 2019-10-1 23:19 0
tmflxw 雪币： 1510 活跃值： (3407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 14 楼 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 大表哥求科普下，已经映射完成的代码也，使用这招是不是就无效不能锁定内存页了 2021-12-26 22:36 0
Mr.hack 雪币： 3300 活跃值： (3893) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 15 楼人家直接内核态去修改pte属性了 2022-10-2 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复