[求助]关于 rdmsr 176 指令的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9143) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 566 关注私信	hzqst 3 2 楼 KiFastCallEntryShadow是KVAShadow（内核地址空间隔离）补丁启用时的系统调用入口 2019-2-18 13:10 1
wxsys 雪币： 26 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxsys 3 楼谢谢您的指点! 我刚学习这方面,根据提示我大概艘了一下,是否可以理解为系统打了某个补丁,现在使用这些方法无法获得KiFastCallEntry的地址了，像下面的代码： PVOID __declspec(naked) GetKiFastCallEntryAddress() { __asm { MOV ECX, 0x00000176; RDMSR; RETN; } } ULONG g_BeginAddr = NULL; __asm { pushad mov eax, [ebp + 4] mov g_BeginAddr, eax popad } DbgPrint("The KiFastCallEnety Address is %x\n",g_BeginAddr); 2019-2-18 17:37 0
wxsys 雪币： 26 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxsys 4 楼 hzqst KiFastCallEntryShadow是KVAShadow（内核地址空间隔离）补丁启用时的系统调用入口 hzqst：太感谢您了！确实因为这个补丁，出现了找不到KiFastCallEntry地址的情况 2019-2-18 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9143) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 566 关注私信	hzqst 3 2 楼 KiFastCallEntryShadow是KVAShadow（内核地址空间隔离）补丁启用时的系统调用入口 2019-2-18 13:10 1
wxsys 雪币： 26 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxsys 3 楼谢谢您的指点! 我刚学习这方面,根据提示我大概艘了一下,是否可以理解为系统打了某个补丁,现在使用这些方法无法获得KiFastCallEntry的地址了，像下面的代码： PVOID __declspec(naked) GetKiFastCallEntryAddress() { __asm { MOV ECX, 0x00000176; RDMSR; RETN; } } ULONG g_BeginAddr = NULL; __asm { pushad mov eax, [ebp + 4] mov g_BeginAddr, eax popad } DbgPrint("The KiFastCallEnety Address is %x\n",g_BeginAddr); 2019-2-18 17:37 0
wxsys 雪币： 26 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wxsys 4 楼 hzqst KiFastCallEntryShadow是KVAShadow（内核地址空间隔离）补丁启用时的系统调用入口 hzqst：太感谢您了！确实因为这个补丁，出现了找不到KiFastCallEntry地址的情况 2019-2-18 18:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复