[原创]X64 Kernel Shellcode获取Ntos Base-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 2 楼感谢分享 2021-3-30 16:26 0
sonyps 雪币： 4500 活跃值： (5124) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 3 楼既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？最后于 2021-3-30 17:24 被sonyps编辑，原因： 2021-3-30 17:21 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 267 关注私信	xiaofu 8 4 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？ shellcode不能直接调用api,只有拿到base了再检索导出表调用 2021-3-30 17:28 0
huojier 雪币： 137 活跃值： (1360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 5 楼你要是R3写内核shellcode的可以直接用ZW API解析base 并且得到那些API地址都可以直接在R3完成 2021-3-30 20:05 0
sonyps 雪币： 4500 活跃值： (5124) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 6 楼 xiaofu shellcode不能直接调用api,只有拿到base了再检索导出表调用好吧 2021-3-30 21:33 0
dearfuture 雪币： 2428 活跃值： (2566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 7 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？这个api本身也只能用于查询r3内存信息吧 2021-3-31 09:45 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼感谢分享！ 2021-3-31 10:01 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 9 楼。。看错标题了最后于 2021-3-31 23:58 被Adventure编辑，原因： 2021-3-31 23:57 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 10 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？ 2333,这波跨频道聊天了 2021-11-25 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 2 楼感谢分享 2021-3-30 16:26 0
sonyps 雪币： 4500 活跃值： (5124) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 3 楼既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？最后于 2021-3-30 17:24 被sonyps编辑，原因： 2021-3-30 17:21 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 267 关注私信	xiaofu 8 4 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？ shellcode不能直接调用api,只有拿到base了再检索导出表调用 2021-3-30 17:28 0
huojier 雪币： 137 活跃值： (1360) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 5 楼你要是R3写内核shellcode的可以直接用ZW API解析base 并且得到那些API地址都可以直接在R3完成 2021-3-30 20:05 0
sonyps 雪币： 4500 活跃值： (5124) 能力值： ( LV4，RANK：40 ) 在线值：发帖 33 回帖 371 粉丝 28 关注私信	sonyps 6 楼 xiaofu shellcode不能直接调用api,只有拿到base了再检索导出表调用好吧 2021-3-30 21:33 0
dearfuture 雪币： 2428 活跃值： (2566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 7 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？这个api本身也只能用于查询r3内存信息吧 2021-3-31 09:45 0
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼感谢分享！ 2021-3-31 10:01 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 9 楼。。看错标题了最后于 2021-3-31 23:58 被Adventure编辑，原因： 2021-3-31 23:57 0
大魔法狮子雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	大魔法狮子 10 楼 sonyps 既然暴力搜索会裂开，那么不是就说明搜索代码不严谨，没有判断虚拟内存是否可读，那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索，没找到就继续再找上一个可读区域再搜索不是就好了？ 2333,这波跨频道聊天了 2021-11-25 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复