虚拟内存 - 第 2 | CN-SEC 中文网

安全闲碎

Evils in the Sparse Texture Memory

本文内容来自BlackHat Europe议题 [1]，介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的...

02月27日30 views评论

阅读全文

取证分析

九维团队-青队（处置）| 取证调查：虚拟内存pagefile.sys

写在前边本文为文章《Forensic Investigation: Pagefile.sys》的内容翻译。原文查看链接：https://www.hackingarticles.in/forensic-...

01月11日161 views评论

阅读全文

程序逆向

软件逆向之PE文件

PE（Portable Executable）文件是可移植的可执行文件，常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。其实PE文件...

12月17日31 views评论

阅读全文

安全开发

进程与线程-EPROCESS&ETHREAD&KPCR

_EPROCESS一个进程对应一个_EPROCESS，该结构体是一环的概念，三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...

12月12日22 views评论

阅读全文

安全工具

Linux 性能分析工具汇总

出于对Linux操作系统的兴趣，以及对底层知识的强烈欲望，因此整理了这篇文章。本文也可以作为检验基础知识的指标，另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识，网络知识和操作系统知识，...

07月25日12 views评论

阅读全文

安全文章

macOS远程进程注入Shellcode

前言非常感谢无私的郑佬分享某站的资源，看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的，现如...

06月06日240 views评论

阅读全文

安全文章

干货分享 | 巧过360 核晶(内含思路+代码)

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中，往往需...

05月30日957 views评论

阅读全文

安全开发

指针（下）

审稿&指导：とある名前のない大佬前言野獣と化した先輩说过：逸一时，误一世；忆伊时，吾衣湿；伊已失，勿抑视（ps：先輩讲道图）希望我们要像野獣と化した先輩那样，即使在被命运无情的雷普之际、即使在...

04月17日18 views评论

阅读全文

程序逆向

执行方式免杀之动态加载（FUD101连载四）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

03月18日73 views评论

阅读全文

安全文章

Lenovo 诊断驱动程序 EoP - 任意 R/W

CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助（...

11月11日122 views评论

阅读全文

程序逆向

虚拟内存 & I/O & 零拷贝

作者：mosun，腾讯 PCG 后台开发工程师一、虚拟内存1.1 虚拟内存引入我们知道计算机由 CPU、存储器、输入/输出设备三大核心部分组成，如下：CPU 运行速度很快，在完全理想的状态下，存储器应...

09月27日16 views评论

阅读全文

程序逆向

CPU 是如何与内存交互的

作者：bearluo，腾讯 IEG 运营开发工程师这篇文章主要整理了一下计算机中的内存结构，以及 CPU 是如何读写内存中的数据的，如何维护 CPU 缓存中的数据一致性。什么是虚拟内存，以及它存在的必...

09月23日39 views评论

阅读全文

Evils in the Sparse Texture Memory

九维团队-青队（处置）| 取证调查：虚拟内存pagefile.sys

软件逆向之PE文件

进程与线程-EPROCESS&ETHREAD&KPCR

Linux 性能分析工具汇总

macOS远程进程注入Shellcode

干货分享 | 巧过360 核晶(内含思路+代码)

指针（下）

执行方式免杀之动态加载（FUD101连载四）

Lenovo 诊断驱动程序 EoP - 任意 R/W

虚拟内存 & I/O & 零拷贝

CPU 是如何与内存交互的

在线咨询

微信