[分享]0地址PTE挂载-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 14:03 2 楼 1 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R0后，原R3（eip、cs、efl、esp、ss）栈信息都保存到R0栈中，返回时候也正确填回。
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 19:52 3 楼 0 xiaoheizi66 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R ... 你先可以确认一下，是否是在1个CPU的虚拟机下运行的。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 20:50 4 楼 0 在虚拟机的设置处，选的单处理器，单核
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 20:57 5 楼 0 xiaoheizi66 在虚拟机的设置处，选的单处理器，单核那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 20:58 6 楼 1 _THINCT 那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 21:07 7 楼 0 谢谢你的指点，我自己的写的代码。程序没有执行完不会双释放吧。 7C8024DB mov eax,fs:[00000000] 从R0返回R3后，执行这一句汇编，报的00000005. 应该是fs寄存器的问题，尝试下保存fs寄存器。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 21:12 8 楼 1 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。
fly天上雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	fly天上 2022-12-20 22:09 9 楼 1 xiaoheizi66 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。虽然我每看懂代码,但是你FS的问题是不是在r0有断点
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 22:12 10 楼 0 是的，进R0后下int 3 了，为了分析所以下了断点。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 14:03 2 楼 1 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R0后，原R3（eip、cs、efl、esp、ss）栈信息都保存到R0栈中，返回时候也正确填回。
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 19:52 3 楼 0 xiaoheizi66 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R ... 你先可以确认一下，是否是在1个CPU的虚拟机下运行的。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 20:50 4 楼 0 在虚拟机的设置处，选的单处理器，单核
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 20:57 5 楼 0 xiaoheizi66 在虚拟机的设置处，选的单处理器，单核那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。
_THINCT 雪币： 3512 活跃值： (7840) 能力值： ( LV3，RANK：20 ) 在线值：发帖 69 回帖 50 粉丝 54 关注私信	_THINCT 2022-12-20 20:58 6 楼 1 _THINCT 那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 21:07 7 楼 0 谢谢你的指点，我自己的写的代码。程序没有执行完不会双释放吧。 7C8024DB mov eax,fs:[00000000] 从R0返回R3后，执行这一句汇编，报的00000005. 应该是fs寄存器的问题，尝试下保存fs寄存器。
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 21:12 8 楼 1 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。
fly天上雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	fly天上 2022-12-20 22:09 9 楼 1 xiaoheizi66 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。虽然我每看懂代码,但是你FS的问题是不是在r0有断点
xiaoheizi66 雪币： 131 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	xiaoheizi66 2022-12-20 22:12 10 楼 0 是的，进R0后下int 3 了，为了分析所以下了断点。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复