程序逆向

挂物理&&修改页属性(Windbg)

在学页的属性之前,我们只知道在程序运行时有虚拟的4GB空间,程序内部的静态常量是不可修改的,诸如0地址这样的特殊地址是不可访问不可读不可写的。但是在了解物理页之后,我们才知道,没有什么不可能的事情。1...
阅读全文
安全文章

写代码挂物理页

前面已经介绍了什么是物理页,同时也学会了如何通过windbg来修改物理页,使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下,我们是不可能使用windbg去调试某个电脑系统内核,然后修改的,...
阅读全文