首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]大哥 win7 x64 pte为空 我不知道少了那些知识点
发表于: 2020-6-19 17:24 2521

未解决 [求助]大哥 win7 x64 pte为空 我不知道少了那些知识点

璀璨访华 活跃值
2020-6-19 17:24
2521

不知道是哪里写错了 还是少了那些知识点!
求大哥指点!

/*
    ULONG64 pMl4e = 0xFFFFF6FB7DBED000;
    ULONG64 pDPTE = 0xFFFFF6FB7DA00000;
    ULONG64 pDE = 0xFFFFF6FB40000000;
    ULONG64 pTE = 0xFFFFF68000000000;
*/

PMLE = (ULONG64)(((address >> 0x27) & 0x1ff << 3) + pMl4e);
PDPTE = (ULONG64)(((address >> 0x1b) & 0x1ffff8) + pDPTE);
PDE = (ULONG64)(((address >> 0x12) & 0x3FFFFFF8) + pDE);
PTE = (ULONG64)(((address >> 0x9) & 0x7FFFFFFFF8) + pTE);

PMLE4 = *(ULONG64*)PMLE;
PTPD = *(ULONG64*)PDPTE;
PDT = *(ULONG64*)PDE;
PTT = *(ULONG64*)PTE;

windbg

 

win7 x64


[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 1
支持
分享
最新回复 (4)
のばら
雪    币: 789
活跃值: (1819)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
ps是1,所以是2M大页
2020-6-20 09:04
0
璀璨访华
雪    币: 19
活跃值: (643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
ps位都是0啊
2020-6-20 14:07
0
のばら
雪    币: 789
活跃值: (1819)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
那就是你没有附加,所以你windbg里也是not valid,使用base寻址需要切换环境
2020-6-20 18:02
0
のばら
雪    币: 789
活跃值: (1819)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
.process /r /p eprocess
!pte address
2020-6-20 18:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//