[求助]win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法

发表于: 2019-8-15 05:21 4125

[求助]win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法

不吃麻婆豆腐

活跃值

2019-8-15 05:21

4125

整了一晚上 win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法都没找到

网上我只找到win10 的算法 Win7 x64的算法找不到

win7这个很奇怪这个值和EPROCESS看起来一点关系都么有

下访问段也没断到什么东西

求大佬们给个win7 x64的算法或者说能指点一下哪个函数里有算法我自己去逆一下

谢谢大佬们

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (7)
万剑归宗雪币： 914 活跃值： (2678) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼带哥双机还没搞好吗 2019-8-15 09:12 0
不吃麻婆豆腐雪币： 2055 活跃值： (511) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 13 关注私信	不吃麻婆豆腐 3 楼万剑归宗带哥双机还没搞好吗[em_13] 阿？双机搞好了丫！这个句柄表解析大佬能指点一下吗 2019-8-15 12:27 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 4 楼 win7压根就不是这个结构体，dt _HANDLE_TABLE_ENTRY自己看看 2019-8-15 14:30 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 5 楼 2019-8-15 14:31 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 6 楼推荐先从windbg里把数据位置都找到，再往代码里写，不然一堆问题没法找 2019-8-15 14:34 0
hhkqqs 雪币： 13214 活跃值： (6644) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 43 关注私信	hhkqqs 1 7 楼我去年研究过这东西，win8开始才有pointerbits这概念，win vista/7的handle_entry第一个元素是objectvalue，去掉低三位就是对应的结构体地址 2019-8-15 16:41 0
不吃麻婆豆腐雪币： 2055 活跃值： (511) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 13 关注私信	不吃麻婆豆腐 8 楼刘铠文推荐先从windbg里把数据位置都找到，再往代码里写，不然一堆问题没法找阿里嘎多是我沙雕了结构体搞错了 2019-8-17 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

不吃麻婆豆腐

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区