[已和谐] WindowsRing3执行地址大于0x7FFFFFFF-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Chords 雪币： 1519 活跃值： (2002) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 17 关注私信	Chords 2021-2-1 22:34 2 楼 0 修改pte 的UserSupervisor 可以让内核内存在r3可见 bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID Memory, size_t Size) { bool Success = true; PUCHAR It = (PUCHAR)Memory; PUCHAR End = It + Size; while (It < End) { SIZE_T Size = (PUCHAR)(((UINT64)It + 0x1000) & (~0xFFF)) - It; if ((It + Size) > End) Size = End - It; //uint64_t Pa = VirtToPhys(It); pt_entries pt; QueryPageInfo(It, pt); pt.pml4->UserSupervisor = true; pt.pdpt->UserSupervisor = true; pt.pd->UserSupervisor = true; if ((!pt.pd) \|\| (pt.pt && (!pt.pt->Present))) Success = true; else { if (pt.pt) pt.pt->UserSupervisor = true; } //Fn(It, Pa, Size); It += Size; } return Success; } 不过这个方案,在1809蓝屏
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:27 3 楼 0 Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... OK，谢谢了，了解了，我去查查资料
Chords 雪币： 1519 活跃值： (2002) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 17 关注私信	Chords 2021-2-16 20:32 4 楼 0 lwbkanxue OK，谢谢了，了解了，我去查查资料核弹方案..... 高版本win10 蓝屏
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:47 5 楼 0 Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... 1809我看有人在用，2020不知道行不行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
Chords 雪币： 1519 活跃值： (2002) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 17 关注私信	Chords 2021-2-1 22:34 2 楼 0 修改pte 的UserSupervisor 可以让内核内存在r3可见 bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID Memory, size_t Size) { bool Success = true; PUCHAR It = (PUCHAR)Memory; PUCHAR End = It + Size; while (It < End) { SIZE_T Size = (PUCHAR)(((UINT64)It + 0x1000) & (~0xFFF)) - It; if ((It + Size) > End) Size = End - It; //uint64_t Pa = VirtToPhys(It); pt_entries pt; QueryPageInfo(It, pt); pt.pml4->UserSupervisor = true; pt.pdpt->UserSupervisor = true; pt.pd->UserSupervisor = true; if ((!pt.pd) \|\| (pt.pt && (!pt.pt->Present))) Success = true; else { if (pt.pt) pt.pt->UserSupervisor = true; } //Fn(It, Pa, Size); It += Size; } return Success; } 不过这个方案,在1809蓝屏
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:27 3 楼 0 Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... OK，谢谢了，了解了，我去查查资料
Chords 雪币： 1519 活跃值： (2002) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 50 粉丝 17 关注私信	Chords 2021-2-16 20:32 4 楼 0 lwbkanxue OK，谢谢了，了解了，我去查查资料核弹方案..... 高版本win10 蓝屏
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:47 5 楼 0 Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... 1809我看有人在用，2020不知道行不行
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [已和谐] WindowsRing3执行地址大于0x7FFFFFFF