[求助]关于VT的读写执行分离的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
逍遥m 雪币： 2229 活跃值： (3762) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 46 粉丝 44 关注私信	逍遥m 2 楼据我了解,读取与执行是一个东西，你执行得读取。执行相当于：读取 + 执行权限读取就只是读取，不让执行而已最后于 2020-7-29 18:32 被逍遥m编辑，原因： 2020-7-29 18:32 0
Lyxk 雪币： 147 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 39 粉丝 6 关注私信	Lyxk 3 楼但是我有在一些其他的地方做过读取和执行分离的没有影响就是我只给一个页一个执行权限没有给予读取权限只要不读取就不会触发内存异常 2020-7-29 18:53 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 4 楼可以用ept 2020-7-29 19:57 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 5 楼这条路不太好走 2020-7-29 21:50 0
不对雪币： 7055 活跃值： (3091) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 6 楼获取到EPT读取异常的时候，修复读写权限，去掉执行权限，并把页清零，或者把0页挂到上面获取到EPT执行异常的时候，修复执行权限，去掉读写权限，并把页恢复或把原页挂回来 2020-7-30 10:31 0
Lyxk 雪币： 147 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 39 粉丝 6 关注私信	Lyxk 7 楼楼上的思路是对的但是就像一楼说的执行和读取是一起的如果你执行只给正常页读取只给0页会出问题 2020-7-30 12:41 0
不对雪币： 7055 活跃值： (3091) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 8 楼理论上不会出现问题，检查一下代码吧 2020-7-31 10:52 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 9 楼不对理论上不会出现问题，检查一下代码吧那恢复之后什么时候让他再禁止回去? 2022-5-28 18:48 0
0x4D5A 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	0x4D5A 10 楼 shuwoa 那恢复之后什么时候让他再禁止回去? MTF 2022-6-5 13:18 0
whatf 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	whatf 11 楼可以仅执行，禁读写，要CPU支持。0x0000048C MSR bit0 ExecuteOnly 2023-9-12 04:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
逍遥m 雪币： 2229 活跃值： (3762) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 46 粉丝 44 关注私信	逍遥m 2 楼据我了解,读取与执行是一个东西，你执行得读取。执行相当于：读取 + 执行权限读取就只是读取，不让执行而已最后于 2020-7-29 18:32 被逍遥m编辑，原因： 2020-7-29 18:32 0
Lyxk 雪币： 147 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 39 粉丝 6 关注私信	Lyxk 3 楼但是我有在一些其他的地方做过读取和执行分离的没有影响就是我只给一个页一个执行权限没有给予读取权限只要不读取就不会触发内存异常 2020-7-29 18:53 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 4 楼可以用ept 2020-7-29 19:57 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 5 楼这条路不太好走 2020-7-29 21:50 0
不对雪币： 7055 活跃值： (3091) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 6 楼获取到EPT读取异常的时候，修复读写权限，去掉执行权限，并把页清零，或者把0页挂到上面获取到EPT执行异常的时候，修复执行权限，去掉读写权限，并把页恢复或把原页挂回来 2020-7-30 10:31 0
Lyxk 雪币： 147 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 39 粉丝 6 关注私信	Lyxk 7 楼楼上的思路是对的但是就像一楼说的执行和读取是一起的如果你执行只给正常页读取只给0页会出问题 2020-7-30 12:41 0
不对雪币： 7055 活跃值： (3091) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 8 楼理论上不会出现问题，检查一下代码吧 2020-7-31 10:52 0
shuwoa 雪币： 35 活跃值： (1796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 58 粉丝 3 关注私信	shuwoa 9 楼不对理论上不会出现问题，检查一下代码吧那恢复之后什么时候让他再禁止回去? 2022-5-28 18:48 0
0x4D5A 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	0x4D5A 10 楼 shuwoa 那恢复之后什么时候让他再禁止回去? MTF 2022-6-5 13:18 0
whatf 雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 1 关注私信	whatf 11 楼可以仅执行，禁读写，要CPU支持。0x0000048C MSR bit0 ExecuteOnly 2023-9-12 04:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于VT的读写 执行分离的问题

[求助]关于VT的读写执行分离的问题