[讨论]PUBG 2018.3.9更新的代码页防止更改-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qdjytony 雪币： 659 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 3 关注私信	qdjytony 2018-3-10 16:13 2 楼 0 沙发个..
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2018-3-10 19:06 3 楼 0 大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗
萌克力雪币： 433 活跃值： (1825) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 606 粉丝 29 关注私信	萌克力 2018-3-10 19:13 4 楼 0 防君子不防小人咯
hzqst 雪币： 12839 活跃值： (9013) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2018-3-10 19:59 5 楼 0 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection NULL FileHandle映射的内存无法被修改保护属性。 ps:是我先的！明明是我先来的....MDL也好，重映射也好，还是物理内存也好！为什么你会这么熟练啊！最后于 2018-3-12 09:22 被hzqst编辑，原因：
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2018-3-10 21:22 6 楼 0 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 感谢大牛解释，学习一个
pysafe 雪币： 332 活跃值： (4109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 11 关注私信	pysafe 2018-3-11 09:09 7 楼 0 谢谢原来如此～
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2018-3-14 09:51 8 楼 0 这种方式可以防止内核态程序进行kiAttachProcess吗？
wx_咖啡_552099 雪币： 20 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wx_咖啡_552099 2018-3-15 16:13 9 楼 1 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 不调用任何api，直接R0修改不行吗？
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 2018-3-15 17:32 10 楼 0 你这博客需要改一下啊太单纯了
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	By晨熙 2019-4-3 16:41 11 楼 0 ~~~~~~~~~~~~~点赞@
丶丶啊啊啊啊雪币： 132 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	丶丶啊啊啊啊 2019-10-1 21:10 12 楼 0 这个是用的什么工具，老哥在吗
值得怀疑雪币： 2675 活跃值： (3868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2019-10-1 23:19 13 楼 0 ···根据你的代码测试不行啊返回-1073741800 PVOID copybuf = VirtualAlloc(NULL, 0x1000, MEM_COMMIT \| MEM_RESERVE, PAGE_EXECUTE_READWRITE); (int)copybuf = 123; PVOID addr = (PVOID)&m_val; SIZE_T outlen = 0; HANDLE hSection; LARGE_INTEGER FileSize, a = {}; FileSize.QuadPart = 0x1000; SIZE_T size = FileSize.LowPart; HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId()); long status = NtCreateSection(&hSection, SECTION_ALL_ACCESS, NULL, &FileSize, PAGE_EXECUTE_READWRITE, SEC_COMMIT, NULL); if (status != STATUS_SUCCESS) return 0; status = NtMapViewOfSection(hSection, hProcess, (PVOID *)&copybuf, 0, NULL, &a, &outlen, ViewShare, 0, PAGE_EXECUTE_READWRITE);
tmflxw 雪币： 750 活跃值： (2692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 109 粉丝 18 关注私信	tmflxw 2021-12-26 22:36 14 楼 0 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 大表哥求科普下，已经映射完成的代码也，使用这招是不是就无效不能锁定内存页了
Mr.hack 雪币： 2672 活跃值： (3307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 111 粉丝 15 关注私信	Mr.hack 2022-10-2 11:17 15 楼 0 人家直接内核态去修改pte属性了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
qdjytony 雪币： 659 活跃值： (956) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 87 粉丝 3 关注私信	qdjytony 2018-3-10 16:13 2 楼 0 沙发个..
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2018-3-10 19:06 3 楼 0 大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗
萌克力雪币： 433 活跃值： (1825) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 606 粉丝 29 关注私信	萌克力 2018-3-10 19:13 4 楼 0 防君子不防小人咯
hzqst 雪币： 12839 活跃值： (9013) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2018-3-10 19:59 5 楼 0 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection NULL FileHandle映射的内存无法被修改保护属性。 ps:是我先的！明明是我先来的....MDL也好，重映射也好，还是物理内存也好！为什么你会这么熟练啊！最后于 2018-3-12 09:22 被hzqst编辑，原因：
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	泪落晨曦 2018-3-10 21:22 6 楼 0 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 感谢大牛解释，学习一个
pysafe 雪币： 332 活跃值： (4109) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 11 关注私信	pysafe 2018-3-11 09:09 7 楼 0 谢谢原来如此～
Jason姚雪币： 683 活跃值： (622) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 1 关注私信	Jason姚 2018-3-14 09:51 8 楼 0 这种方式可以防止内核态程序进行kiAttachProcess吗？
wx_咖啡_552099 雪币： 20 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wx_咖啡_552099 2018-3-15 16:13 9 楼 1 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 不调用任何api，直接R0修改不行吗？
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 2018-3-15 17:32 10 楼 0 你这博客需要改一下啊太单纯了
By晨熙雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	By晨熙 2019-4-3 16:41 11 楼 0 ~~~~~~~~~~~~~点赞@
丶丶啊啊啊啊雪币： 132 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	丶丶啊啊啊啊 2019-10-1 21:10 12 楼 0 这个是用的什么工具，老哥在吗
值得怀疑雪币： 2675 活跃值： (3868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 362 粉丝 0 关注私信	值得怀疑 2019-10-1 23:19 13 楼 0 ···根据你的代码测试不行啊返回-1073741800 PVOID copybuf = VirtualAlloc(NULL, 0x1000, MEM_COMMIT \| MEM_RESERVE, PAGE_EXECUTE_READWRITE); (int)copybuf = 123; PVOID addr = (PVOID)&m_val; SIZE_T outlen = 0; HANDLE hSection; LARGE_INTEGER FileSize, a = {}; FileSize.QuadPart = 0x1000; SIZE_T size = FileSize.LowPart; HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId()); long status = NtCreateSection(&hSection, SECTION_ALL_ACCESS, NULL, &FileSize, PAGE_EXECUTE_READWRITE, SEC_COMMIT, NULL); if (status != STATUS_SUCCESS) return 0; status = NtMapViewOfSection(hSection, hProcess, (PVOID *)&copybuf, 0, NULL, &a, &outlen, ViewShare, 0, PAGE_EXECUTE_READWRITE);
tmflxw 雪币： 750 活跃值： (2692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 109 粉丝 18 关注私信	tmflxw 2021-12-26 22:36 14 楼 0 hzqst 泪落晨曦大佬能不能解释下什么原理，一块新的section映射之后可以使得原来的section无法更改内存属性吗使用ZwCreateSection&a ... 大表哥求科普下，已经映射完成的代码也，使用这招是不是就无效不能锁定内存页了
Mr.hack 雪币： 2672 活跃值： (3307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 111 粉丝 15 关注私信	Mr.hack 2022-10-2 11:17 15 楼 0 人家直接内核态去修改pte属性了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复