-
-
[讨论]求问模拟ZW读写的问题
-
2022-11-24 00:50
-
想模拟下ZW读远程内存
请教下,就是0环句柄的值是8字节的=显示的是0xffffffff`800009f4,这个值传给ZWread等函数是直接传,还是要处理下的,
没处理的情况下,返回的值为0,实际接收大小也是4,都是对的
唯独是BUFF里面的内容为0是错的,
做了下测试先初始化成0X123456,执行完了里面的值变成了0,应该是读到那一块的内容了,不然不会清零。
WIN7X64,读3环401000的内容,该如何修改的。
还有就是句柄为9F4,按照tablecode+ (9f4/4)*8=索引里面的EPROCESS对象也是错的,该如何索引的
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
