首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]PUBG 2018.3.9更新的代码页防止更改
发表于: 2018-3-10 16:00 19998

[讨论]PUBG 2018.3.9更新的代码页防止更改

落笔飞花 活跃值
1
2018-3-10 16:00
19998

首先感谢hzqst大表哥 么么哒




结合图片可以看见手法类似
实现的效果 此时该页面的内存属性已经无法更改了。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 8
支持
分享
赞赏记录
参与人
雪币
留言
时间
心游尘世外
感谢你的贡献,论坛因你而更加精彩!
2025-1-22 06:45
東陽不列山
为你点赞!
2024-11-18 05:35
飘零丶
看雪因你而更加精彩!
2024-9-5 06:37
shinratensei
感谢你的贡献,论坛因你而更加精彩!
2024-9-2 02:07
Youlor
为你点赞!
2024-6-29 05:13
704088
为你点赞~
2023-9-27 22:18
PLEBFE
为你点赞~
2023-2-7 02:24
囧囧
为你点赞~
2022-9-26 14:46
最新回复 (14)
qdjytony
雪    币: 668
活跃值: (1071)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
沙发个..
2018-3-10 16:13
0
泪落晨曦
雪    币: 223
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗
2018-3-10 19:06
0
萌克力
雪    币: 433
活跃值: (2100)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
防君子不防小人咯
2018-3-10 19:13
0
hzqst
雪    币: 12876
活跃值: (9332)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
5
泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗
使用ZwCreateSection   NULL  FileHandle映射的内存无法被修改保护属性。
ps:是我先的!明明是我先来的....MDL也好,重映射也好,还是物理内存也好!为什么你会这么熟练啊!
最后于 2018-3-12 09:22 被hzqst编辑 ,原因:
2018-3-10 19:59
0
泪落晨曦
雪    币: 223
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
hzqst 泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗 使用ZwCreateSection&a ...
感谢大牛解释,学习一个
2018-3-10 21:22
0
pysafe
雪    币: 867
活跃值: (4884)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢  原来如此~
2018-3-11 09:09
0
Jason姚
雪    币: 683
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这种方式可以防止内核态程序进行kiAttachProcess吗?
2018-3-14 09:51
0
wx_咖啡_552099
雪    币: 20
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
hzqst 泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗 使用ZwCreateSection&a ...
不调用任何api,直接R0修改不行吗?
2018-3-15 16:13
1
sorrywyb
雪    币: 3110
活跃值: (143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
你这博客  需要改一下啊  太单纯了 
2018-3-15 17:32
0
By晨熙
雪    币: 189
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
11
~~~~~~~~~~~~~点赞@
2019-4-3 16:41
0
丶丶啊啊啊啊
雪    币: 132
活跃值: (227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
这个是用的什么工具,老哥在吗
2019-10-1 21:10
0
值得怀疑
雪    币: 2048
活跃值: (5719)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
···根据你的代码测试不行啊 返回-1073741800

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
PVOID copybuf = VirtualAlloc(NULL, 0x1000, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
*(int*)copybuf = 123;
PVOID addr = (PVOID)&m_val;
SIZE_T outlen = 0;
HANDLE hSection;
LARGE_INTEGER FileSize, a = {};
FileSize.QuadPart = 0x1000;
SIZE_T size = FileSize.LowPart;
 
HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
long status = NtCreateSection(&hSection, SECTION_ALL_ACCESS, NULL,
    &FileSize,
    PAGE_EXECUTE_READWRITE,
    SEC_COMMIT,
    NULL);
 
if (status != STATUS_SUCCESS)
    return 0;
status = NtMapViewOfSection(hSection,
    hProcess,
    (PVOID *)&copybuf,
    0,
    NULL,
    &a,
    &outlen,
    ViewShare,
    0,
    PAGE_EXECUTE_READWRITE);

2019-10-1 23:19
0
tmflxw
雪    币: 1882
活跃值: (3837)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
hzqst 泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗 使用ZwCreateSection&a ...
大表哥求科普下,已经映射完成的代码也,使用这招是不是就无效不能锁定内存页了
2021-12-26 22:36
0
Mr.hack
雪    币: 3545
活跃值: (4438)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
人家直接内核态去修改pte属性了
2022-10-2 11:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》