[分享]0地址PTE挂载-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 2 楼实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R0后，原R3（eip、cs、efl、esp、ss）栈信息都保存到R0栈中，返回时候也正确填回。 2022-12-20 14:03 1
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 3 楼 xiaoheizi66 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R ... 你先可以确认一下，是否是在1个CPU的虚拟机下运行的。 2022-12-20 19:52 0
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 4 楼在虚拟机的设置处，选的单处理器，单核 2022-12-20 20:50 0
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 5 楼 xiaoheizi66 在虚拟机的设置处，选的单处理器，单核那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。 2022-12-20 20:57 0
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 6 楼 _THINCT 那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。 2022-12-20 20:58 1
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 7 楼谢谢你的指点，我自己的写的代码。程序没有执行完不会双释放吧。 7C8024DB mov eax,fs:[00000000] 从R0返回R3后，执行这一句汇编，报的00000005. 应该是fs寄存器的问题，尝试下保存fs寄存器。 2022-12-20 21:07 0
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 8 楼谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。 2022-12-20 21:12 1
fly天上雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	fly天上 9 楼 xiaoheizi66 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。虽然我每看懂代码,但是你FS的问题是不是在r0有断点 2022-12-20 22:09 1
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 10 楼是的，进R0后下int 3 了，为了分析所以下了断点。 2022-12-20 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 2 楼实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R0后，原R3（eip、cs、efl、esp、ss）栈信息都保存到R0栈中，返回时候也正确填回。 2022-12-20 14:03 1
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 3 楼 xiaoheizi66 实验10-10-12页模式，中断进R0后给线性地址0挂在物理页，可以挂载成功，但是从R0回到R3后执行第一条指令，就报00000005错误，请教是什么原因。个人windbg观看：int进R ... 你先可以确认一下，是否是在1个CPU的虚拟机下运行的。 2022-12-20 19:52 0
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 4 楼在虚拟机的设置处，选的单处理器，单核 2022-12-20 20:50 0
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 5 楼 xiaoheizi66 在虚拟机的设置处，选的单处理器，单核那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。 2022-12-20 20:57 0
_THINCT 雪币： 4290 活跃值： (8650) 能力值： ( LV3，RANK：20 ) 在线值：发帖 76 回帖 123 粉丝 56 关注私信	_THINCT 6 楼 _THINCT 那你在挂靠之后，修改了值之后，再将PTE改回去。否则会出现物理内存出现double free的情况。 2022-12-20 20:58 1
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 7 楼谢谢你的指点，我自己的写的代码。程序没有执行完不会双释放吧。 7C8024DB mov eax,fs:[00000000] 从R0返回R3后，执行这一句汇编，报的00000005. 应该是fs寄存器的问题，尝试下保存fs寄存器。 2022-12-20 21:07 0
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 8 楼谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。 2022-12-20 21:12 1
fly天上雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	fly天上 9 楼 xiaoheizi66 谢谢！已经成功了，通过保存fs寄存器已经正常了。但是不明白你们没有保存fs寄存器正常运行。虽然我每看懂代码,但是你FS的问题是不是在r0有断点 2022-12-20 22:09 1
xiaoheizi66 雪币： 168 活跃值： (353) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoheizi66 10 楼是的，进R0后下int 3 了，为了分析所以下了断点。 2022-12-20 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复