[求助]现在不能通过写CR0.WP关闭写保护了吗-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 2 楼 WPOFFx64的__writecr0(cr0);就会触发异常 2024-3-8 02:30 0
wowocock 雪币： 405 活跃值： (2260) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 3 楼关闭内核隔离。 2024-3-12 18:10 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 4 楼 wowocock 关闭内核隔离。 Win10 22H2 并没有开内核隔离 2024-3-12 20:48 0
のばら雪币： 789 活跃值： (2019) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 7 关注私信	のばら 5 楼 WindBlow小迪 Win10 22H2 并没有开内核隔离你既然查到CR4.CET置位的情况下复位CR0.WP会产生#GP异常，那就不应该去纠结原因了。 2024-3-12 21:00 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 6 楼のばら你既然查到CR4.CET置位的情况下复位CR0.WP会产生#GP异常，那就不应该去纠结原因了。单纯好奇因为记得之前是没有这种情况的似乎是Windows的影子堆栈保护但是明明ntoskrnl里也存在修改WP位,这样不就可能跑正常代码也会触发异常导致蓝屏吗 2024-3-12 21:03 0
のばら雪币： 789 活跃值： (2019) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 7 关注私信	のばら 7 楼 WindBlow小迪单纯好奇因为记得之前是没有这种情况的似乎是Windows的影子堆栈保护但是明明ntoskrnl里也存在修改WP位,这样不就可能跑正常代码也会触发异常导致蓝屏吗一般情况下，ntoskrnl不会修改WP位 2024-3-12 23:28 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 8 楼新版手册里面有 2.5 开头 CR0.WP的描述群里大佬说了，有CET就不行 AMD Intel都一样的 CR0.WP Write Protect (bit 16 of CR0) — When set, inhibits supervisor-level procedures from writing into read- only pages; when clear, allows supervisor-level procedures to write into read-only pages (regardless of the U/S bit setting; see Section 4.1.3 and Section 4.6). This flag facilitates implementation of the copy-on- write method of creating a new process (forking) used by operating systems such as UNIX. This flag must be set before software can set CR4.CET, and it cannot be cleared as long as CR4.CET = 1 (see below). 最后于 2024-3-29 23:59 被AsuraCoder编辑，原因： 2024-3-29 23:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 2 楼 WPOFFx64的__writecr0(cr0);就会触发异常 2024-3-8 02:30 0
wowocock 雪币： 405 活跃值： (2260) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 3 楼关闭内核隔离。 2024-3-12 18:10 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 4 楼 wowocock 关闭内核隔离。 Win10 22H2 并没有开内核隔离 2024-3-12 20:48 0
のばら雪币： 789 活跃值： (2019) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 7 关注私信	のばら 5 楼 WindBlow小迪 Win10 22H2 并没有开内核隔离你既然查到CR4.CET置位的情况下复位CR0.WP会产生#GP异常，那就不应该去纠结原因了。 2024-3-12 21:00 0
WindBlow小迪雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	WindBlow小迪 6 楼のばら你既然查到CR4.CET置位的情况下复位CR0.WP会产生#GP异常，那就不应该去纠结原因了。单纯好奇因为记得之前是没有这种情况的似乎是Windows的影子堆栈保护但是明明ntoskrnl里也存在修改WP位,这样不就可能跑正常代码也会触发异常导致蓝屏吗 2024-3-12 21:03 0
のばら雪币： 789 活跃值： (2019) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 7 关注私信	のばら 7 楼 WindBlow小迪单纯好奇因为记得之前是没有这种情况的似乎是Windows的影子堆栈保护但是明明ntoskrnl里也存在修改WP位,这样不就可能跑正常代码也会触发异常导致蓝屏吗一般情况下，ntoskrnl不会修改WP位 2024-3-12 23:28 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 8 楼新版手册里面有 2.5 开头 CR0.WP的描述群里大佬说了，有CET就不行 AMD Intel都一样的 CR0.WP Write Protect (bit 16 of CR0) — When set, inhibits supervisor-level procedures from writing into read- only pages; when clear, allows supervisor-level procedures to write into read-only pages (regardless of the U/S bit setting; see Section 4.1.3 and Section 4.6). This flag facilitates implementation of the copy-on- write method of creating a new process (forking) used by operating systems such as UNIX. This flag must be set before software can set CR4.CET, and it cannot be cleared as long as CR4.CET = 1 (see below). 最后于 2024-3-29 23:59 被AsuraCoder编辑，原因： 2024-3-29 23:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复