首页
论坛
专栏
课程
1

[讨论]PUBG 2018.3.9更新的代码页防止更改

落笔飞花 2018-3-10 16:00 2763
首先感谢hzqst大表哥 么么哒



结合图片可以看见手法类似
实现的效果 此时该页面的内存属性已经无法更改了。



穿透思路:MDL 无需多说
secobj重映射
hook xe loader 给属性为rwx
pubg 2018.3.9 更新的代码页保护手法。



博客外链:https://renjing.wang/244.html
2333


快讯:科锐逆向工程师培训(第32期,10月10日开学)!

最新回复 (9)
qdjytony 2018-3-10 16:13
2
沙发个..
泪落晨曦 2018-3-10 19:06
3
大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗
萌克力 2018-3-10 19:13
4
防君子不防小人咯
hzqst 2018-3-10 19:59
5
泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗
使用ZwCreateSection   NULL  FileHandle映射的内存无法被修改保护属性。
ps:是我先的!明明是我先来的....MDL也好,重映射也好,还是物理内存也好!为什么你会这么熟练啊!
最后于 2018-3-12 09:22 被hzqst编辑 ,原因:
泪落晨曦 2018-3-10 21:22
6
hzqst 泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗 使用ZwCreateSection&a ...
感谢大牛解释,学习一个
叶惠 2018-3-11 09:09
7
谢谢  原来如此~
Jason姚 2018-3-14 09:51
8
这种方式可以防止内核态程序进行kiAttachProcess吗?
wx_咖啡_552099 2018-3-15 16:13
9
hzqst 泪落晨曦 大佬能不能解释下什么原理,一块新的section映射之后可以使得原来的section无法更改内存属性吗 使用ZwCreateSection&a ...
不调用任何api,直接R0修改不行吗?
sorrywyb 2018-3-15 17:32
10
你这博客  需要改一下啊  太单纯了 
返回