分类：内核补丁

记录有关页表开辟新地址的坑..

最近看了一篇文章特意下载了他的poc 测试一番后发现不尽人意… 首先是pde这里不能被占用哪怕 […]

标签 bypassing-kernel-function-pointer-integrity-checks, PageTable, pte_hook

PatchGuard自效验粗略分析。。。

//…….花了几天时间只是粗略调试分析,patchguard实在时太大了, 贫道无能 […]

标签 PatchGuard

PatchGuard_Context Win1015063

struct _PatchGuard_Context_15063{ UCHAR CmpAppendDllSec […]

标签 PatchGuard

有趣的TotalMeltdown

漏洞编号 CVE-2018-1083 1、漏洞简介描述转自FreeBuff：国外安全研究人员在微软2018年 […]

标签 CVE-2018-1083, TotalMeltdown

win 10 64 14393遍历进程VAD

typedef struct _SEGMENT{ /*(*((ntkrnlmp!_SEGMENT *)0xff […]

标签 enum_Vad

X64 HOOK IDT

文章作者由FAKE
发布日期 2015年11月6日
X64 HOOK IDT无评论

kd> dt nt!_KIDTENTRY64 @idtr + @@(sizeof(nt!_KIDTENT […]

标签 hook_idt