-
-
关于win10内核NtSystemDebugControl函数为何无法读取
-
2023-9-15 20:52
4238
-
关于win10内核NtSystemDebugControl函数为何无法读取
版本是win10英文版 20H2 19044.1288
(1)我用windbg调试win10内核
u NtSystemDebugControl
nt!NtSystemDebugControl:
fffff801471d0f10 ?? ??? ^ Memory access error in 'u 0xfffff801471d0f10'
无法读取NtSystemDebugControl的内存
可是当我 u ZwSystemDebugControl
nt!ZwSystemDebugControl:
fffff801`46e0ae40 488bc4 mov rax,rsp
ZwSystemDebugControl是可以读取的
(2)在驱动代码中
MmGetPhysicalMemory(0xfffff801471d0f10) //NtSystemDebugControl地址
也返回NULL
这是为何?怎么让它不返回NULL?
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
