[原创]64位绕过API实现直接读取物理内存-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼群名:绝地求生安全实验室真滴牛皮另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固定offset取就是了真不知道用意何在前排瓜子花生 2018-7-20 11:09 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼开始吐槽： 1、MmWriteCombined是不是有丶问题 2、被换出到磁盘的虚拟内存读不了 3、没有处理4MB 1GB bigpage 4、没有判断PDE PTE present位最后于 2018-7-20 11:30 被hzqst编辑，原因： 2018-7-20 11:12 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 4 楼 hzqst 开始吐槽：1、MmWriteCombined是不是有丶问题2、被换出到磁盘的虚拟内存读不了3、没有处理4MB 1GB bigpage4、没有判断PDE PTE present位这本身就是用于测试的代码，我肯定不会把最终代码放出来的，免得被用于不法用途最后于 2018-7-20 13:02 被老坛酸菜TM编辑，原因： 2018-7-20 13:02 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 5 楼万剑归宗群名:绝地求生安全实验室[em_4] 真滴牛皮[em_13] 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固 ... 没什么用意，抛砖引玉而已，不然怎么能够把你这样的大神请出来，至于CR3你取到的不一定是真实的。能取到真实的大神用不着看这代码！ 2018-7-20 13:16 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼然而真实的cr3也不一定可以读到你想要的东西，而且根据你说的话，我或许就已经猜出了你的目的 2018-7-20 14:14 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 7 楼老坛酸菜TM 没什么用意，抛砖引玉而已，不然怎么能够把你这样的大神请出来，至于CR3你取到的不一定是真实的。能取到真实的大神用不着看这代码！怎么就不真实了明明很真实呀 2018-7-20 18:49 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 8 楼萌克力怎么就不真实了明明很真实呀正常情况下当然是真实的，但是有些程序会对CR3特出处理，为的就是防止别人读物内存 2018-7-21 12:34 0
niceli 雪币： 273 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 9 楼 1年前此发就对DXF失效. 2018-8-3 07:55 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 10 楼万剑归宗群名:绝地求生安全实验室[em_4] 真滴牛皮[em_13] 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固 ... 开玩笑呢。不想说什么。第一没对缺页处理。第二那样那CR3就不对.TP帮BE加防护了。重点这个代码是我的==。当时他找我要的。现在成原创无力吐槽最后于 2018-8-5 02:14 被BDBig编辑，原因： 2018-8-5 02:12 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 11 楼精彩绝伦 2018-8-5 09:10 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 13 楼精彩 2019-10-1 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼群名:绝地求生安全实验室真滴牛皮另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固定offset取就是了真不知道用意何在前排瓜子花生 2018-7-20 11:09 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 3 楼开始吐槽： 1、MmWriteCombined是不是有丶问题 2、被换出到磁盘的虚拟内存读不了 3、没有处理4MB 1GB bigpage 4、没有判断PDE PTE present位最后于 2018-7-20 11:30 被hzqst编辑，原因： 2018-7-20 11:12 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 4 楼 hzqst 开始吐槽：1、MmWriteCombined是不是有丶问题2、被换出到磁盘的虚拟内存读不了3、没有处理4MB 1GB bigpage4、没有判断PDE PTE present位这本身就是用于测试的代码，我肯定不会把最终代码放出来的，免得被用于不法用途最后于 2018-7-20 13:02 被老坛酸菜TM编辑，原因： 2018-7-20 13:02 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 5 楼万剑归宗群名:绝地求生安全实验室[em_4] 真滴牛皮[em_13] 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固 ... 没什么用意，抛砖引玉而已，不然怎么能够把你这样的大神请出来，至于CR3你取到的不一定是真实的。能取到真实的大神用不着看这代码！ 2018-7-20 13:16 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼然而真实的cr3也不一定可以读到你想要的东西，而且根据你说的话，我或许就已经猜出了你的目的 2018-7-20 14:14 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 7 楼老坛酸菜TM 没什么用意，抛砖引玉而已，不然怎么能够把你这样的大神请出来，至于CR3你取到的不一定是真实的。能取到真实的大神用不着看这代码！怎么就不真实了明明很真实呀 2018-7-20 18:49 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 8 楼萌克力怎么就不真实了明明很真实呀正常情况下当然是真实的，但是有些程序会对CR3特出处理，为的就是防止别人读物内存 2018-7-21 12:34 0
niceli 雪币： 273 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 9 楼 1年前此发就对DXF失效. 2018-8-3 07:55 0
BDBig 雪币： 634 活跃值： (1149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 124 粉丝 67 关注私信	BDBig 10 楼万剑归宗群名:绝地求生安全实验室[em_4] 真滴牛皮[em_13] 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了取CR3也不难,Lookup一下拿到EPROCESS 直接从固 ... 开玩笑呢。不想说什么。第一没对缺页处理。第二那样那CR3就不对.TP帮BE加防护了。重点这个代码是我的==。当时他找我要的。现在成原创无力吐槽最后于 2018-8-5 02:14 被BDBig编辑，原因： 2018-8-5 02:12 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 11 楼精彩绝伦 2018-8-5 09:10 0
LuciferAda 雪币： 2065 活跃值： (500) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 10 关注私信	LuciferAda 13 楼精彩 2019-10-1 00:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复