首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]这是什么地址?
发表于: 2016-12-14 19:46 3202

[求助]这是什么地址?

plstclies 活跃值
2016-12-14 19:46
3202
PspAllocateThread 函数

        mov     qword ptr [rax],rax
        ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
        ;;mov rax,qword ptr [FFFFF78000000014h]
        mov rax,(0FFFFF78000000000h+14h)
        mov rax,[rax]
        ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
        mov     rcx,qword ptr [rsp+58h]
        mov     qword ptr [rcx+368h],rax
        mov     qword ptr [rsp+0B8h],rcx
        mov     dword ptr [rsp+0C0h],edi
        lock bts qword ptr [rsi],0

类似的还有很多 记得在kdcom里面的函数也有 这地址是固定的?

lkd> dq 0FFFFF78000000000h
fffff780`00000000  0f99a027`00000000 00000007`16cf6489
fffff780`00000010  db26f883`00000007 01d255ff`01d255ff
fffff780`00000020  ffffffbc`f1dcc000 86648664`ffffffbc
fffff780`00000030  0057005c`003a0043 006f0064`006e0069
fffff780`00000040  00000000`00730077 00000000`00000000
fffff780`00000050  00000000`00000000 00000000`00000000
fffff780`00000060  00000000`00000000 00000000`00000000
fffff780`00000070  00000000`00000000 00000000`00000000

在 0FFFFF78000000000h 开始 再往上就无法读取了

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (1)
plstclies
雪    币: 41
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
lkd> !dq 00000000001B5000
#  1b5000 0f99a027`00000000 00000007`abf49cb4
#  1b5010 704c30ae`00000007 01d25600`01d25600
#  1b5020 ffffffbc`f1dcc000 86648664`ffffffbc
#  1b5030 0057005c`003a0043 006f0064`006e0069
#  1b5040 00000000`00730077 00000000`00000000
#  1b5050 00000000`00000000 00000000`00000000
#  1b5060 00000000`00000000 00000000`00000000
#  1b5070 00000000`00000000 00000000`00000000
2016-12-14 19:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回