首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
求助问答
发新帖
1
0
未解决
[求助]求助如何获取用户态进程的内存地址的物理地址
发表于: 2020-4-1 20:11
1997
未解决
[求助]求助如何获取用户态进程的内存地址的物理地址
神雕大侠X
2020-4-1 20:11
1997
比如test.exe进程的401000这个地址,我在内核里面先keattachprocess到test.exe,然后用MmGetPhysicalAddress,得到的物理地址却是0,求大神看看,十分感谢!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
はつゆき
雪 币:
1641
活跃值:
(3601)
能力值:
(RANK:15 )
在线值:
发帖
15
回帖
396
粉丝
42
关注
私信
はつゆき
2
楼
访问一下虚拟内存,再去获取获取物理内存试试
2020-4-1 23:54
0
神雕大侠X
雪 币:
3
活跃值:
(48)
能力值:
( LV4,RANK:49 )
在线值:
发帖
6
回帖
24
粉丝
0
关注
私信
神雕大侠X
3
楼
刘铠文
访问一下虚拟内存,再去获取获取物理内存试试
已解决,感谢,这个问题原因是我是在VT根模式下操作的,我调试的是否发现在根模式下keattachprocess CR3寄存器没有改变,可能是由于这个原因,但是具体为什么不知道,另外我在vt根模式下调用内核的api好像就会出问题,等待大神解答一下,我觉得我对vt基础理解不够
2020-4-2 11:50
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
神雕大侠X
6
发帖
24
回帖
49
RANK
关注
私信
他的文章
[求助]用户态线程在VT设置MTF之后,捕获下次MTF事件发现指令并不是指向下一条
2721
[已解决]求教VMCS中的VM_ENTRY_INSTRUCTION_LEN作用是什么?
2264
[求助]求助如何获取用户态进程的内存地址的物理地址
1998
[求助]求助在vt的根模式下,如何用com口和外部通讯
1630
[讨论]Win7 x64下双机调试保护问题
3634
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部