ZwAllocateVirtualMemory 申请用户内存成功但是MmIsAddressValid显示不可用-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2019-4-28 20:32 2 楼 0 。。。。。。。 TheMmIsAddressValid routine checks whether a page fault will occur for a read or write operation at a given virtual address. 然后你那个。。。。无力吐槽最后于 2019-4-28 20:35 被MaMy编辑，原因：
柒雪天尚雪币： 182 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 332 粉丝 4 关注私信	柒雪天尚 2019-4-28 22:52 3 楼 0 ....... Status = ZwAVM() ....!NT_SUCCESS(Status )
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 34 粉丝 6 关注私信	lwbkanxue 2019-4-28 23:56 4 楼 0 谢谢答复，不过还是有些不明白， 1.这个申请出来的内存是属于非分页内存吧， 2.而且这个函数分配出来的空间比较大，我看了下资料是根据系统决定的吧，有没有更好的内核向其他进程申请内存方法呢
Sprite雪碧雪币： 9614 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 337 粉丝 72 关注私信	Sprite雪碧 1 2019-4-29 01:35 5 楼 0 分配给r3的话 probeforread吧
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2019-4-29 07:06 6 楼 0 ZwAllocate只管分配VAD，具体的PTE PFN什么的都是pagefault分配的，MmIsAddressValid只看PTE 顺便：牢饭香不？
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2019-4-29 08:30 7 楼 0 牢里见
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 34 粉丝 6 关注私信	lwbkanxue 2019-4-30 12:00 8 楼 0 在牢里还能发贴，真好，，，哈哈~好的，谢谢各位大神，明白了，
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2019-4-30 14:02 9 楼 0 MMCopyVirtualMemory 拷一个字节就有了
逍遥m 雪币： 1660 活跃值： (3052) 能力值： ( LV3，RANK：25 ) 在线值：发帖 14 回帖 33 粉丝 35 关注私信	逍遥m 2023-4-8 01:23 10 楼 0 hzqst ZwAllocate只管分配VAD，具体的PTE PFN什么的都是pagefault分配的，MmIsAddressValid只看PTE 顺便：牢饭香不？真心头疼在ntdll load的时候驱动回调中让另外线程执行 ZwAllocateVirtualMemory 时会延迟申请内存他成功了也返回了内存地址但是函数内是用不了他的内存的 !PTE 时他是没有映射内存的值为0 看到你的回复我顿悟了
goudanerer 雪币： 1 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	goudanerer 2023-9-30 17:29 11 楼 0 逍遥m 真心头疼在ntdll load的时候驱动回调中让另外线程执行 ZwAllocateVirtualMemory 时会延迟申请内存他成功了也返回了内存地址但是函数内是用不了他的内存的 ! ... 道理懂了咋能解决这个问题呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2019-4-28 20:32 2 楼 0 。。。。。。。 TheMmIsAddressValid routine checks whether a page fault will occur for a read or write operation at a given virtual address. 然后你那个。。。。无力吐槽最后于 2019-4-28 20:35 被MaMy编辑，原因：
柒雪天尚雪币： 182 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 332 粉丝 4 关注私信	柒雪天尚 2019-4-28 22:52 3 楼 0 ....... Status = ZwAVM() ....!NT_SUCCESS(Status )
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 34 粉丝 6 关注私信	lwbkanxue 2019-4-28 23:56 4 楼 0 谢谢答复，不过还是有些不明白， 1.这个申请出来的内存是属于非分页内存吧， 2.而且这个函数分配出来的空间比较大，我看了下资料是根据系统决定的吧，有没有更好的内核向其他进程申请内存方法呢
Sprite雪碧雪币： 9614 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 337 粉丝 72 关注私信	Sprite雪碧 1 2019-4-29 01:35 5 楼 0 分配给r3的话 probeforread吧
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2019-4-29 07:06 6 楼 0 ZwAllocate只管分配VAD，具体的PTE PFN什么的都是pagefault分配的，MmIsAddressValid只看PTE 顺便：牢饭香不？
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2019-4-29 08:30 7 楼 0 牢里见
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 34 粉丝 6 关注私信	lwbkanxue 2019-4-30 12:00 8 楼 0 在牢里还能发贴，真好，，，哈哈~好的，谢谢各位大神，明白了，
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2019-4-30 14:02 9 楼 0 MMCopyVirtualMemory 拷一个字节就有了
逍遥m 雪币： 1660 活跃值： (3052) 能力值： ( LV3，RANK：25 ) 在线值：发帖 14 回帖 33 粉丝 35 关注私信	逍遥m 2023-4-8 01:23 10 楼 0 hzqst ZwAllocate只管分配VAD，具体的PTE PFN什么的都是pagefault分配的，MmIsAddressValid只看PTE 顺便：牢饭香不？真心头疼在ntdll load的时候驱动回调中让另外线程执行 ZwAllocateVirtualMemory 时会延迟申请内存他成功了也返回了内存地址但是函数内是用不了他的内存的 !PTE 时他是没有映射内存的值为0 看到你的回复我顿悟了
goudanerer 雪币： 1 活跃值： (217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	goudanerer 2023-9-30 17:29 11 楼 0 逍遥m 真心头疼在ntdll load的时候驱动回调中让另外线程执行 ZwAllocateVirtualMemory 时会延迟申请内存他成功了也返回了内存地址但是函数内是用不了他的内存的 ! ... 道理懂了咋能解决这个问题呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ZwAllocateVirtualMemory 申请用户内存成功 但是MmIsAddressValid显示不可用

ZwAllocateVirtualMemory 申请用户内存成功但是MmIsAddressValid显示不可用