首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]CR3解密之MMPFN->EPROCESS通杀分析
发表于: 2025-7-27 20:14 9859

[原创]CR3解密之MMPFN->EPROCESS通杀分析

mmpfn 活跃值
2025-7-27 20:14
9859

查看主题内容

收藏
免费 147
支持
分享
最新回复 (125)
会翻滚的土豆
雪    币: 75
活跃值: (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
mark
2025-8-1 17:57
0
PeterZheng
雪    币: 1110
活跃值: (2726)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
学习学习
2025-8-1 18:26
0
fengyunabc
雪    币: 4578
活跃值: (5107)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
28
感谢分享。
2025-8-1 19:50
0
嘎嘎真的很棒
雪    币: 743
活跃值: (2647)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
29
感谢你的贡献,论坛因你而更加精彩!
2025-8-1 21:40
0
mb_heqvlbnm
雪    币: 238
活跃值: (1655)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
学习
2025-8-1 22:54
0
iaoedsz2018
雪    币: 3551
活跃值: (4312)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
31
1
2025-8-1 23:35
0
loqich
雪    币: 932
活跃值: (3106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
学习学习
2025-8-4 20:41
0
漆黑火焰魔法使
雪    币: 0
活跃值: (286)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
学习学习
2025-8-4 23:40
0
Cznorth
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
34
学习学习
2025-8-5 11:24
0
hedaxai
雪    币: 0
活跃值: (296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
学习学习
2025-8-5 23:30
0
mb_sdsadeju
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
36
学习学习
2025-8-5 23:56
0
mb_aopnnvxb
雪    币: 80
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
37
UObjectBaseInit
2025-8-6 13:39
0
Zi_kiki
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
38

MiGetPfnPidSafe(__int64 a1, unsigned int a2) 参数二如果传1 会走MiGetLeafPfnBuddy 最后bsod 需要根据需要传入标志

最后于 2025-8-6 15:23 被Zi_kiki编辑 ,原因:
2025-8-6 13:39
1
mmpfn
雪    币: 25
活跃值: (246)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
Zi_kiki MiGetPfnPidSafe(__int64 a1, unsigned int a2) 参数二如果传1 会走MiGetLeafPfnBuddy 最后bsod 需要根据需要传入标志
MiGetPageTablePfnBuddyRaw返回的就是直接的EPROCESS对象地址,MiGetPfnPidSafe参数2传1的确是走MiGetLeafPfnBuddy,系统不同这里的参数2标志位好像也不同 我测试另外一个系统版本 参数写2是走MiGetLeafPfnBuddy  ,所以具体写1还是2 还得看情况,还有就是个人不推荐调用MiGetPfnPidSafe ,MiGetPageTablePfnBuddyRaw其实就已经最好用的了,直接走算法把 哈哈 简单粗暴
//W11
        u1 = ((((EPROCESS >> 1) | (0x80000000)) - 1) * 0x10) | (eproc & 0xFFFFFFF000000000);

        if (u1 == eproc)
        {
            dribase = i << PAGE_SHIFT;
            break;
        }  
这套是最新的算法  0401ffffh是固定的值 所以不需要从mmpfn结构中读取这个数值,另外0xffffad8000000000这个地址 通过EPROCESS对象地址能运算得出 也不需要读地址表了
2025-8-6 17:21
0
mb_wujvwaae
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
40
非常支持你的观点!
2025-8-9 17:33
0
mb_pdeivpxj
雪    币: 119
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
41
学习学习
2025-8-9 18:15
0
PKFail
雪    币: 32
活跃值: (146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
学习学习
2025-8-10 23:57
0
yuan_d
雪    币: 24
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
43
恐怖如斯 这个也开
2025-8-11 15:22
0
wx_毕昌成
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
44
1
2025-8-12 10:54
0
mb_cdricfjt
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
45
学习学习
2025-8-17 05:56
0
烟云过客行
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
46
学习学习
2025-8-18 08:47
0
mb_lqkpwjps
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
47
学习
2025-8-19 13:35
0
wx_何健
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
48
我也要抓紧学习
2025-8-19 14:17
0
兔子头
雪    币: 213
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
49
学习学习
2025-8-19 14:23
0
hambaga
雪    币: 186
活跃值: (3376)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
50
1
2025-8-19 14:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回