[求助]MmIsAddressValid检测SHADOW SSDT时的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 2 楼 attach到一个进程里面去比如csrss 参考下偶的破文章吧准确的是GUI线程里面才有. 2009-2-2 09:57 0
一民雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 63 粉丝 1 关注私信	一民 3 楼恩先谢谢了,就是说WIN32K.SYS的空间只能让GUI线程访问对吗?在R0级下也不行吗?我是新手概念搞不太清楚,还后大哥可以把你的破文地址发下吗?感激不尽..... 2009-2-2 10:09 0
一民雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 63 粉丝 1 关注私信	一民 4 楼原来你是<<【原创】shadow ssdt学习笔记(一)(二) >>的作者呀,嘿嘿你的文章我学过,膜拜下... 2009-2-2 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 2 楼 attach到一个进程里面去比如csrss 参考下偶的破文章吧准确的是GUI线程里面才有. 2009-2-2 09:57 0
一民雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 63 粉丝 1 关注私信	一民 3 楼恩先谢谢了,就是说WIN32K.SYS的空间只能让GUI线程访问对吗?在R0级下也不行吗?我是新手概念搞不太清楚,还后大哥可以把你的破文地址发下吗?感激不尽..... 2009-2-2 10:09 0
一民雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 63 粉丝 1 关注私信	一民 4 楼原来你是<<【原创】shadow ssdt学习笔记(一)(二) >>的作者呀,嘿嘿你的文章我学过,膜拜下... 2009-2-2 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复