物理页 | CN-SEC 中文网

安全文章

Windwos CVE-2023-29360漏洞的研究与分析

1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞，该漏洞来源于MSKSSRV驱动程序的一个逻辑问题，利用上非常稳定，而且手法简单，是一个较好的W...

02月12日11 views评论

程序逆向

在学页的属性之前，我们只知道在程序运行时有虚拟的4GB空间，程序内部的静态常量是不可修改的，诸如0地址这样的特殊地址是不可访问不可读不可写的。但是在了解物理页之后，我们才知道，没有什么不可能的事情。1...

02月17日26 views评论

安全闲碎

什么是2-9-9-12分页模式？前面介绍了10-10-12分页模式，本篇就来介绍一下另一个分页模式：2-9-9-12分页模式。首先，我们要先明白一个概念，那就是物理页的大小是确定的，也就是4kb，这个...

10月31日8 views评论

安全文章

前面已经介绍了什么是物理页，同时也学会了如何通过windbg来修改物理页，使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下，我们是不可能使用windbg去调试某个电脑系统内核，然后修改的，...

10月30日15 views评论

安全闲碎

页X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页在x86系统下，总说一个进程有4GB空间，那么按照这个说法来说，在windows上起一个进程就要占用4GB空间，两个进...

07月20日23 views评论