首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]驱动不能写R3层无可写属性代码段?
发表于: 2023-8-13 20:57 3972

[讨论]驱动不能写R3层无可写属性代码段?

逆向爱好者 活跃值
2023-8-13 20:57
3972

试了三种方法ZwProtectVirtualMemory,MDL映射,CR3解析物理地址,三种方法都试了,可以修改成功,但过几秒程序就闪退,换个普通的程序也是这样,这是windows的保护机制吗?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
万剑归宗
雪    币: 914
活跃值: (2463)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
2
《逆向爱好者》
2023-8-14 09:46
0
Istaroth
雪    币: 582
活跃值: (2181)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
这不是va的属性吗,cr3解析物理地址写为啥会不行?被crc检测了?
2023-8-14 11:41
0
逆向爱好者
雪    币: 1532
活跃值: (4588)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
Istaroth 这不是va的属性吗,cr3解析物理地址写为啥会不行?被crc检测了?
确实不行,我电脑系统版本win10,x64,21h2专业版,我试着注入dll修改属性修改代码成功了程序也没有退
2023-8-14 15:17
0
yimingqpa
雪    币: 6533
活跃值: (4331)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
5
map上去的吗?
2023-8-14 22:31
0
逆向爱好者
雪    币: 1532
活跃值: (4588)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
yimingqpa map上去的吗?
可以修改成功,程序过几秒就闪退,我还特意编译了一个啥代码都没有的exe进行测试,还是闪退
2023-8-15 09:49
0
我爱蓝洞
雪    币:
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
万剑归宗 《逆向爱好者》

老作者了

最后于 2023-8-15 13:41 被我爱蓝洞编辑 ,原因:
2023-8-15 13:40
0
A1v1n
雪    币: 126
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
8
好像Intel手册关于访问权限提到要关注CR0.WP、CR4.SMAP、Rflags.AC、页面条目.R/W
2024-4-11 10:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//