首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]不挂靠进程读写内存
发表于: 2021-7-19 16:23 13320

[求助]不挂靠进程读写内存

哎哟哥哥^ 活跃值
2021-7-19 16:23
13320

刚刚和群友交流,了解到可以不挂靠进程读写其他进程内存。
问:不挂靠进程,如何取到虚拟内存的物理地址
答:已知被读进程的CR3,该CR3是物理地址,映射该地址就可以的到这个进程的所有物理地址

 

这是什么原理???我没理解


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
iamasbcx
雪    币: 3868
活跃值: (3643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
驱动层读写基操
2021-7-19 18:17
0
cslime
雪    币: 3129
活跃值: (3668)
能力值: ( LV8,RANK:158 )
在线值:
发帖
回帖
粉丝
私信
3
能实现任意读写物理内存就能 不挂靠进程读写内存
你得自己想办法
2021-7-28 12:15
0
厌倦
雪    币: 1448
活跃值: (1881)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
遍历四级页表
2021-7-30 18:19
0
Otoboku
雪    币: 199
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

正常tp保护,cr3基本拿不到

最后于 2021-8-9 16:41 被Otoboku编辑 ,原因:
2021-8-9 16:41
0
冷小莫
雪    币: 0
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
MDL方式读写内存试试
2021-11-20 14:55
0
mb_kppjdiod
雪    币: 63
活跃值: (738)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
就是读页表
2022-8-31 04:06
0
逆向爱好者
雪    币: 1529
活跃值: (4573)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
Otoboku 正常tp保护,cr3基本拿不到
监控进程加载拿cr3可以吗
2023-5-6 15:44
0
PEDIY
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
Otoboku 正常tp保护,cr3基本拿不到
tp不导致patchguard么
2023-5-7 22:01
1
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//