首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法
发表于: 2019-8-15 05:21 4040

[求助]win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法

不吃麻婆豆腐 活跃值
2019-8-15 05:21
4040
整了一晚上 win7 x64 句柄表 ObjectPointerBits 解析成 Object 的算法都没找到
网上我只找到win10 的算法  Win7 x64的算法找不到
win7这个很奇怪  这个值和EPROCESS看起来一点关系都么有

下访问段也没断到什么东西 

求大佬们给个win7 x64的算法  或者说 能指点一下哪个函数里有算法  我自己去逆一下
谢谢大佬们

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 0
支持
分享
最新回复 (7)
万剑归宗
雪    币: 914
活跃值: (2553)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
2
带哥双机还没搞好吗
2019-8-15 09:12
0
不吃麻婆豆腐
雪    币: 2055
活跃值: (486)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
万剑归宗 带哥双机还没搞好吗[em_13]
阿?  双机搞好了丫  !    这个句柄表解析 大佬能指点一下吗
2019-8-15 12:27
0
はつゆき
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
4
win7压根就不是这个结构体,dt _HANDLE_TABLE_ENTRY自己看看
2019-8-15 14:30
0
はつゆき
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
5
2019-8-15 14:31
0
はつゆき
雪    币: 1641
活跃值: (3601)
能力值: (RANK:15 )
在线值:
发帖
回帖
粉丝
私信
6
推荐先从windbg里把数据位置都找到,再往代码里写,不然一堆问题没法找
2019-8-15 14:34
0
hhkqqs
雪    币: 12547
活跃值: (6044)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
我去年研究过这东西,win8开始才有pointerbits这概念,win vista/7的handle_entry第一个元素是objectvalue,去掉低三位就是对应的结构体地址
2019-8-15 16:41
0
不吃麻婆豆腐
雪    币: 2055
活跃值: (486)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
刘铠文 推荐先从windbg里把数据位置都找到,再往代码里写,不然一堆问题没法找
阿里嘎多   是我沙雕了  结构体搞错了 
2019-8-17 19:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//