分类
内核补丁

记录有关页表开辟新地址的坑..

最近看了一篇文章 特意下载了他的poc 测试一番后发现不尽人意… 首先是pde这里不能被占用 哪怕 […]

分类
内核补丁

PatchGuard自效验粗略分析。。。

//…….花了几天时间 只是粗略调试分析,patchguard实在时太大了, 贫道无能 […]

分类
内核补丁

PatchGuard_Context Win1015063

struct _PatchGuard_Context_15063{ UCHAR CmpAppendDllSec […]

分类
内核补丁

有趣的TotalMeltdown

漏洞编号 CVE-2018-1083 1、漏洞简介 描述转自FreeBuff:国外安全研究人员在微软2018年 […]

分类
内核补丁

win 10 64 14393遍历进程VAD

typedef struct _SEGMENT{ /*(*((ntkrnlmp!_SEGMENT *)0xff […]

分类
内核补丁

X64 HOOK IDT

kd> dt nt!_KIDTENTRY64 @idtr + @@(sizeof(nt!_KIDTENT […]