[讨论]隐藏内存可执行属性问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

逆向爱好者

2024-9-17 20:57

2268

最近在看火哥的内核，看到内存隐藏可执行属性这里，试了火哥的代码，用api查询内存属性确实没有可执行属性，在没有保护的游戏直接在内核创建线程是可以跑的，在有保护的程序直接在内核创建线程也是可以跑的，但是程序整个被挂起，无响应。用apc，内部创建线程跑代码直接闪退（有没有保护都一样）。

上传的附件：

收藏・1

免费・0

支持

最新回复 (1)
Mashiro~ 雪币： 438 活跃值： (596) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 21 关注私信	Mashiro~ 2 楼改了pte的话，会跟vad管理的内存不一样了，微软的控制流保护会认为是一个非法内存，把控制流防护给强制jmp rax就行 2024-9-17 21:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

逆向爱好者

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
Mashiro~ 雪币： 438 活跃值： (596) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 21 关注私信	Mashiro~ 2 楼改了pte的话，会跟vad管理的内存不一样了，微软的控制流保护会认为是一个非法内存，把控制流防护给强制jmp rax就行 2024-9-17 21:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复