[讨论]不改CR0和MDL也可以改写SSDT-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼蓝的时候你睡着了吧~~ 2009-8-27 15:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼这个问题貌似MJ回答过，呵呵！你继续召唤 2009-8-27 15:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 MJ回答过了，当使用大页面映射内核文件时，代码段和数据段在一块儿，所以页必须是可写的，这种情况下直接改是没有问题的~属于特殊情况，不要把特殊当一般 2009-8-27 15:46 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼那可以关了试试 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ 下建一个REG_DWORD叫 LargePageMinimum，取值 0xFFFFFFFF （或者大于内存/4K) 或者开DriverVerifier 貌似可以把大页面关了 2009-8-27 18:07 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 6 楼我也是我恢复了全部的SSDT SHADOW 都没问题 2009-12-7 17:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼蓝的时候你睡着了吧~~ 2009-8-27 15:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼这个问题貌似MJ回答过，呵呵！你继续召唤 2009-8-27 15:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 MJ回答过了，当使用大页面映射内核文件时，代码段和数据段在一块儿，所以页必须是可写的，这种情况下直接改是没有问题的~属于特殊情况，不要把特殊当一般 2009-8-27 15:46 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼那可以关了试试 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ 下建一个REG_DWORD叫 LargePageMinimum，取值 0xFFFFFFFF （或者大于内存/4K) 或者开DriverVerifier 貌似可以把大页面关了 2009-8-27 18:07 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 6 楼我也是我恢复了全部的SSDT SHADOW 都没问题 2009-12-7 17:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复