首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]有什么方法获得其它进程的cr3
发表于: 2017-1-21 22:30
3454
[求助]有什么方法获得其它进程的cr3
plstclies
2017-1-21 22:30
3454
不用api切换进程的情况下 ……
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
hzqst
雪 币:
12876
活跃值:
(9352)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1795
粉丝
606
关注
私信
hzqst
3
2
楼
ULONG_PTR KPROCESS.PageTableDirectory
KiAttachProcess -->
__writecr3(*(_QWORD *)(v5 + 40));
from win7sp1 x64 ntoskrnl
2017-1-21 23:25
0
plstclies
雪 币:
41
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
30
回帖
106
粉丝
0
关注
私信
plstclies
3
楼
犯了个错误...当成16进制了 用windbg看结果是0就以为是返回值
2017-1-22 01:11
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
plstclies
30
发帖
106
回帖
10
RANK
关注
私信
他的文章
[求助]除了用MmMapIoSpace还有什么方法映射物理内存吗
5096
[求助]这个蓝屏原因究竟是什么啊 已经快一年了 还是没能解决
2966
[求助]请教一下命令行启动程序的原理
2695
[求助]ring3层有什么方法能清空TLB?
3121
[求助]新人想学网页视频解析这方面的 求推荐一下书籍教程
2029
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
