[已解决]如何获取IDT的原始地址?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼好像只能特征码搜索```IDT Gurad是用特征码搜索的 2009-7-21 20:27 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 3 楼 GMER那些也是用的这样的办法么? 里面读出来0很多.... 很不正常... 2009-7-21 23:09 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 4 楼又测试了下, 在SP3下读不出来在SP2下读取正常.... 我打开 ntkrlpa.exe 看里面的特征也是对的... 这个和单核双核应该没有关系吧...... 2009-7-22 15:35 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 5 楼和单核双核有关系的...双核的话有2个IDT地址的。2块CPU不同的地址. 2009-7-22 18:29 0
accessory 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	accessory 6 楼学习下。。。。。。。 PS: 我记得SP3 是把 /DEVICE/PHYSICALMEMORY 这个接口禁止掉了 2009-7-25 01:28 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 7 楼是的, 2003 SP1也同样, 但是, 获取RAW IDT 是不需要到物理内存里面去读写的. 2009-7-25 12:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼好像只能特征码搜索```IDT Gurad是用特征码搜索的 2009-7-21 20:27 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 3 楼 GMER那些也是用的这样的办法么? 里面读出来0很多.... 很不正常... 2009-7-21 23:09 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 4 楼又测试了下, 在SP3下读不出来在SP2下读取正常.... 我打开 ntkrlpa.exe 看里面的特征也是对的... 这个和单核双核应该没有关系吧...... 2009-7-22 15:35 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 5 楼和单核双核有关系的...双核的话有2个IDT地址的。2块CPU不同的地址. 2009-7-22 18:29 0
accessory 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	accessory 6 楼学习下。。。。。。。 PS: 我记得SP3 是把 /DEVICE/PHYSICALMEMORY 这个接口禁止掉了 2009-7-25 01:28 0
superleft 雪币： 169 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 63 粉丝 0 关注私信	superleft 7 楼是的, 2003 SP1也同样, 但是, 获取RAW IDT 是不需要到物理内存里面去读写的. 2009-7-25 12:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复