首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]遍历MmPfnDatabase获取EPROCESS的CR3地址
发表于: 2025-4-23 23:14 15494

[原创]遍历MmPfnDatabase获取EPROCESS的CR3地址

kangwei666jj 活跃值
2025-4-23 23:14
15494

查看主题内容

收藏
免费 195
支持
分享
最新回复 (189)
hmyker
雪    币: 3
活跃值: (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
看看
2025-5-30 01:24
0
封公子@
雪    币: 0
活跃值: (340)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
厉害!
2025-5-30 03:09
0
机械飞升
雪    币: 25
活跃值: (233)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
78
看看
2025-5-30 23:16
0
n0noper
雪    币: 543
活跃值: (306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
2025-6-1 11:08
0
mb_rlagbpat
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
80
厉害
2025-6-3 07:16
0
青庭
雪    币: 39
活跃值: (812)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
看看
2025-6-3 11:22
0
哈哈哈第一
雪    币: 189
活跃值: (631)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
82
恩不错!
2025-6-7 15:04
0
wx_0_119
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
83
11111111
2025-6-9 01:43
0
£千寻不懂爱
雪    币: 414
活跃值: (227)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
学习一下。
2025-6-9 04:10
0
跳舞和kiss
雪    币: 2700
活跃值: (2772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
学习一下
2025-6-9 18:00
0
fengyunabc
雪    币: 4503
活跃值: (4997)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
86
感谢分享。
2025-6-9 18:46
0
秋雨02
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
87
achenyuan 
  24 楼
恩不错!
2025-6-10 00:41
0
wx_LI_248
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
88
学习学习
2025-6-12 08:53
0
mb_alcxxnkc
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
89
学习一下
2025-6-12 11:16
0
starxx
雪    币: 38
活跃值: (951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
90
学习
2025-6-12 12:01
0
cantus
雪    币: 266
活跃值: (1622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
91
学习一下
2025-6-13 14:30
0
syh逍遥游
雪    币: 3653
活跃值: (4159)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
6666
2025-6-15 10:46
0
wx_五角星
雪    币: 10
活跃值: (1299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
93
看看
2025-6-15 21:51
0
Mr.萌辛
雪    币: 35
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
94
看看
2025-6-17 11:34
0
mb_qavmqhin
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
95
看看
2025-6-20 00:30
0
jsajsajsa
雪    币: 0
活跃值: (271)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
96
强制遍历
2025-6-21 05:16
0
viphack
雪    币: 217
活跃值: (988)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
97
typedef struct _SYSTEM_BASIC_INFORMATION {
       ULONG Reserved;
       ULONG TimerResolution;
       ULONG PageSize;
       ULONG NumberOfPhysicalPages;
       ULONG LowestPhysicalPageNumber;
       ULONG HighestPhysicalPageNumber;
       ULONG AllocationGranularity;
       ULONG_PTR MinimumUserModeAddress;
       ULONG_PTR MaximumUserModeAddress;
       ULONG_PTR ActiveProcessorsAffinityMask;
       CCHAR NumberOfProcessors;
} SYSTEM_BASIC_INFORMATION, *PSYSTEM_BASIC_INFORMATION;
SYSTEM_BASIC_INFORMATION m_system_base_infor = {0};
       status = ZwQuerySystemInformation(SystemBasicInformation,&m_system_base_infor, sizeof(SYSTEM_BASIC_INFORMATION), nullptr);
m_system_base_infor.NumberOfPhysicalPages
正好工作需要,搜索到你的 ,你这个 NumberOfPhysicalPages 就是这个。可以用这个API进行获取
2025-6-23 16:57
0
AlexLoNe
雪    币: 265
活跃值: (1420)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
看看
2025-6-26 15:32
0
mb_setybowd
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
99
看看
2025-6-26 16:36
0
Onlyxiu
雪    币: 2188
活跃值: (1905)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
100
学习一下
2025-6-27 20:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回