摘要:
前言: 1 #if 0 2 3 其实,现在我要做的这件事情,是有个前提的, 4 有一天晚上,我和一个朋友讨论一个相关技术的问题, 5 (因为我也不是很懂,我不确定我的观点是正确的,所以才是讨论), 6 我们聊到了,Windows的映射机制, 7 我们模拟的场景是这样的: 8 (简单场景,x86环境下 阅读全文
posted @ 2016-09-18 18:59
穷到底
阅读(488)
评论(0)
推荐(0)
摘要:
学了好久好久,但是好久好久都没有用过,今天突然要用,都快忘了怎么玩了, 这里记录一下吧。 如何检测PAE r cr4 第5位如果是1,则开了PAE,否则没开 切入目标进程 查找一个自己关注的字符串s -u (start) L(len) ""得到地址 得到地址kd> db 01014dd401014d 阅读全文
posted @ 2016-09-18 16:52
穷到底
阅读(237)
评论(0)
推荐(0)
浙公网安备 33010602011771号