[求助]请教下virtualprotect相关的问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼具体原理我也不是很清楚，大概就是分页管理机制中，页级保护位的修改。。另外内存执行断点，是通过修改代码页的属性位不执行，当EIP执行到对应地方时，会触发一个异常断下，这个时候调试器捕捉异常，然后恢复。。说得不对的话，请见谅并指出，谢谢。。 2018-3-11 00:01 0
fastkb 雪币： 3 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 18 粉丝 0 关注私信	fastkb 3 楼谢谢你的回答。但我在代码页的属性位没有看到不执行相关的位呀。 2018-3-11 09:55 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 4 楼 fastkb 谢谢你的回答。但我在代码页的属性位没有看到不执行相关的位呀。有的，你可以参考80x86汇编那本书，里面的分页管理机制有讲到 2018-3-11 10:21 0
fastkb 雪币： 3 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 18 粉丝 0 关注私信	fastkb 5 楼突然一下想明白了，执行断点是写0xcc int3 页表提供读写断点，谢谢你的回答。 2018-3-11 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼具体原理我也不是很清楚，大概就是分页管理机制中，页级保护位的修改。。另外内存执行断点，是通过修改代码页的属性位不执行，当EIP执行到对应地方时，会触发一个异常断下，这个时候调试器捕捉异常，然后恢复。。说得不对的话，请见谅并指出，谢谢。。 2018-3-11 00:01 0
fastkb 雪币： 3 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 18 粉丝 0 关注私信	fastkb 3 楼谢谢你的回答。但我在代码页的属性位没有看到不执行相关的位呀。 2018-3-11 09:55 0
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 4 楼 fastkb 谢谢你的回答。但我在代码页的属性位没有看到不执行相关的位呀。有的，你可以参考80x86汇编那本书，里面的分页管理机制有讲到 2018-3-11 10:21 0
fastkb 雪币： 3 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 18 粉丝 0 关注私信	fastkb 5 楼突然一下想明白了，执行断点是写0xcc int3 页表提供读写断点，谢谢你的回答。 2018-3-11 15:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复