[求助]r0层读取不存在的虚拟内存地址会炸-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
万剑归宗雪币： 914 活跃值： (2288) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼 MmCopy******************** 2019-4-22 22:24 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 3 楼 MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except (EXCEPTION_EXECUTE_HANDLER){}； 2019-4-22 22:46 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 4 楼 lononan MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except ... 如果我没记错的话 msdn上有说过 ProbeForRead 只能检测r3内存区域是否可读并不能检测r0 按道理来讲 MmIsaddressValid 是可以判定 0x0 为一个无效地址返回FALSE的建议分析一下蓝屏dmp 确定蓝屏代码是哪一行 2019-4-23 06:07 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 5 楼因为 MmIsaddressValid 并不是判定地址是否可读或可写而是判断地址是否合法，0x0 明显不是一个正确合法的地址最后于 2019-4-23 06:09 被Sprite雪碧编辑，原因： 2019-4-23 06:08 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 6 楼谢谢各位老哥。 2019-4-23 07:15 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 7 楼 lononan MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except ... 主要是用于内核层的。。。 2019-4-23 09:14 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 8 楼不考虑分页内存可以用手工解析页表的方式读取考虑分页内存，目前无解千言万语汇成一句话：牢饭真香最后于 2019-4-23 15:19 被hzqst编辑，原因： 2019-4-23 15:18 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 9 楼 hzqst 不考虑分页内存可以用手工解析页表的方式读取考虑分页内存，目前无解千言万语汇成一句话：牢饭真香谢谢大表哥 2019-4-23 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
万剑归宗雪币： 914 活跃值： (2288) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼 MmCopy******************** 2019-4-22 22:24 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 3 楼 MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except (EXCEPTION_EXECUTE_HANDLER){}； 2019-4-22 22:46 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 4 楼 lononan MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except ... 如果我没记错的话 msdn上有说过 ProbeForRead 只能检测r3内存区域是否可读并不能检测r0 按道理来讲 MmIsaddressValid 是可以判定 0x0 为一个无效地址返回FALSE的建议分析一下蓝屏dmp 确定蓝屏代码是哪一行 2019-4-23 06:07 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 5 楼因为 MmIsaddressValid 并不是判定地址是否可读或可写而是判断地址是否合法，0x0 明显不是一个正确合法的地址最后于 2019-4-23 06:09 被Sprite雪碧编辑，原因： 2019-4-23 06:08 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 6 楼谢谢各位老哥。 2019-4-23 07:15 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 7 楼 lononan MmIsaddressValid无法验证R0地址，请使用： __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except ... 主要是用于内核层的。。。 2019-4-23 09:14 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 8 楼不考虑分页内存可以用手工解析页表的方式读取考虑分页内存，目前无解千言万语汇成一句话：牢饭真香最后于 2019-4-23 15:19 被hzqst编辑，原因： 2019-4-23 15:18 0
Giftia 雪币： 133 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 25 粉丝 0 关注私信	Giftia 9 楼 hzqst 不考虑分页内存可以用手工解析页表的方式读取考虑分页内存，目前无解千言万语汇成一句话：牢饭真香谢谢大表哥 2019-4-23 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]r0层 读取不存在的虚拟内存地址会炸

[求助]r0层读取不存在的虚拟内存地址会炸