[求助]大哥 win7 x64 pte为空我不知道少了那些知识点-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]大哥 win7 x64 pte为空我不知道少了那些知识点

2020-6-19 17:24 2477

未解决 [求助]大哥 win7 x64 pte为空我不知道少了那些知识点

璀璨访华

活跃值

2020-6-19 17:24

2477

不知道是哪里写错了还是少了那些知识点！
求大哥指点！

/*
    ULONG64 pMl4e = 0xFFFFF6FB7DBED000;
    ULONG64 pDPTE = 0xFFFFF6FB7DA00000;
    ULONG64 pDE = 0xFFFFF6FB40000000;
    ULONG64 pTE = 0xFFFFF68000000000;
*/

PMLE = (ULONG64)(((address >> 0x27) & 0x1ff << 3) + pMl4e);
PDPTE = (ULONG64)(((address >> 0x1b) & 0x1ffff8) + pDPTE);
PDE = (ULONG64)(((address >> 0x12) & 0x3FFFFFF8) + pDE);
PTE = (ULONG64)(((address >> 0x9) & 0x7FFFFFFFF8) + pTE);

PMLE4 = *(ULONG64*)PMLE;
PTPD = *(ULONG64*)PDPTE;
PDT = *(ULONG64*)PDE;
PTT = *(ULONG64*)PTE;

windbg

win7 x64

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

收藏・0

免费・1

打赏

分享

最新回复 (4)
のばら雪币： 789 活跃值： (1519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 7 关注私信	のばら 2020-6-20 09:04 2 楼 0 ps是1，所以是2M大页
璀璨访华雪币： 49 活跃值： (573) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	璀璨访华 2020-6-20 14:07 3 楼 0 ps位都是0啊
のばら雪币： 789 活跃值： (1519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 7 关注私信	のばら 2020-6-20 18:02 4 楼 0 那就是你没有附加，所以你windbg里也是not valid，使用base寻址需要切换环境
のばら雪币： 789 活跃值： (1519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 7 关注私信	のばら 2020-6-20 18:03 5 楼 0 .process /r /p eprocess !pte address
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

璀璨访华

发帖

回帖

RANK

关注

他的文章

[求助]各位大佬全局变量 NtGlobalFlag 跟什么相关

[求助]windbg ~0 ~1 指令能切换核心驱动里能显示当前处于哪个核心吗能设置切换到某个核心吗？

[求助]大哥 win7 x64 pte为空我不知道少了那些知识点

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区