首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[讨论]驱动不能写R3层无可写属性代码段?
2023-8-13 20:57 3109

[讨论]驱动不能写R3层无可写属性代码段?

逆向爱好者 活跃值
2023-8-13 20:57
3109

试了三种方法ZwProtectVirtualMemory,MDL映射,CR3解析物理地址,三种方法都试了,可以修改成功,但过几秒程序就闪退,换个普通的程序也是这样,这是windows的保护机制吗?


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (7)
万剑归宗
雪    币: 914
活跃值: (2188)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
万剑归宗 1 2023-8-14 09:46
2
0
《逆向爱好者》
Istaroth
雪    币: 467
活跃值: (1701)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
Istaroth 2023-8-14 11:41
3
0
这不是va的属性吗,cr3解析物理地址写为啥会不行?被crc检测了?
逆向爱好者
雪    币: 857
活跃值: (3540)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
逆向爱好者 2023-8-14 15:17
4
0
Istaroth 这不是va的属性吗,cr3解析物理地址写为啥会不行?被crc检测了?
确实不行,我电脑系统版本win10,x64,21h2专业版,我试着注入dll修改属性修改代码成功了程序也没有退
yimingqpa
雪    币: 5862
活跃值: (3675)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
yimingqpa 1 2023-8-14 22:31
5
0
map上去的吗?
逆向爱好者
雪    币: 857
活跃值: (3540)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
逆向爱好者 2023-8-15 09:49
6
0
yimingqpa map上去的吗?
可以修改成功,程序过几秒就闪退,我还特意编译了一个啥代码都没有的exe进行测试,还是闪退
我爱蓝洞
雪    币: 3
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
我爱蓝洞 2023-8-15 13:40
7
0
万剑归宗 《逆向爱好者》

老作者了

最后于 2023-8-15 13:41 被我爱蓝洞编辑 ,原因:
A1v1n
雪    币: 124
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
A1v1n 2024-4-11 10:59
8
0
好像Intel手册关于访问权限提到要关注CR0.WP、CR4.SMAP、Rflags.AC、页面条目.R/W
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回