”滴水中级“ 的搜索结果

     物理页 唯一存储物理的寄存器 CR3 尝试挂一下物理页 想法 --> 谁说0地址编号不能读写? 思路: 1. 在VC6.0 写一个变量,并查看这个变量的线性地址,通过101012转化找到物理地址 2. 给0这个线性地址 挂上与上面这...

     sicore.sys滴水中级ida训练逆向训练完全版是一种针对sicore.sys驱动程序的逆向工程训练工具的完整版本。Sicore.sys是一种设备驱动程序,负责处理与硬件设备的通信和控制。通过逆向训练,我们可以深入了解这个驱动...

     题目: 给定一个线性地址,和长度,读取内容: 目前: 还做不到读取内容,但是可以修该页权限,获得PDE,PTE值(10-10-12) 后续: 补充读取内容和2-9-9-12分页模式 题目要求: int ReadMemory(OUT BYTE* buffer,IN DWORD dwAddr...

     每个进程都有自己低2G线性空间需要管理,当申请内存的时候需要查看看线性地址有没有被占用 EPROCESS+0x11c VadRoot 是一个二叉树结构 记录被占用的线性地址空间 dt _MMVAD EPROCESS+0x11c nt!_MMVAD(x86) ...

     保护模式阶段性测试 都是在101012分页下进行的,2-9-9-12分页的话把MmIsAddressValid函数的汇编代码拿过来改一下就行了 第一题 1、给定一个线性地址,和长度,读取内容:(运行环境XP) 目前: 可以修该页权限,获得PDE,PTE...

     滴水2015-01-19 本节练习:1、熟练记住CF/PF/AF/ZF/SF/OF的位置  略过2、写汇编指令只影响CF位的值(不能影响其他标志位)  MOV AX,0FF00  ADD AX,101 3、写汇编指令只影响PF位的值(不能影响其他标志位)  ...

     补:先补充一下上个笔记漏的内容 push 和pop 堆栈用的ESP 栈顶 EBP栈底 push用于堆栈填充数据时使用即push 0x16362787或加eax啥的可以直接放入堆栈中并栈顶加4 pop用于堆栈的删除数据并ESP-4 ...

6   
5  
4  
3  
2  
1  

推荐文章