首页
论坛
课程
招聘
[讨论]突然发现个阴招...不用CR0不用修改内存属性也能绕过写保护
2018-9-19 19:00 3858

[讨论]突然发现个阴招...不用CR0不用修改内存属性也能绕过写保护

2018-9-19 19:00
3858
以前搞win10PG的时候突然发现了这点...翻了一翻貌似没人提过
那时候物理虚拟来回转 但是转来转去都是在内核内存里面搞
后来想到这样是不是能搞应用层...
一般有页面保护都是上去把CR0的WP关掉 然后读写
MDL就不说了...
代码就这么点
        ULONG64 temp = 0x7ffe0000;
	PHYSICAL_ADDRESS p = { 0 };
	PEPROCESS pEProc;
	PsLookupProcessByProcessId((HANDLE)2896, &pEProc);
	KeAttachProcess(pEProc);
	
	p = MmGetPhysicalAddress((void*)temp);
	temp = (ULONG64)MmMapIoSpace(p, 4, MmNonCached);
	ULONG64 a = 1;
	RtlCopyMemory((void*)temp, &a, 4);
内核也有效
缺点是都得attach上去
感觉挺鸡肋的
github求follower https://github.com/DragonQuestHero



[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
打赏 + 1.00
打赏次数 1 金额 + 1.00
 
赞赏  junkboy   +1.00 2018/09/19
最新回复 (5)
雪    币: 10943
活跃值: 活跃值 (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
junkboy 活跃值 2018-9-19 20:33
2
0
应援
雪    币: 10574
活跃值: 活跃值 (4372)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2018-9-20 09:57
3
0
碰到缺页立马拉闸
雪    币: 359
活跃值: 活跃值 (660)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
万剑归宗 活跃值 1 2018-9-20 10:17
4
0
这些联盟早就知道了,还用你说
雪    币: 583
活跃值: 活跃值 (119)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
supersoar 活跃值 2018-9-22 17:10
5
0
万剑归宗 这些联盟早就知道了,还用你说[em_1]
我们部落还不知道讷
雪    币: 234
活跃值: 活跃值 (940)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2018-9-22 19:43
6
0
照样会出现和WP置零一样的问题
游客
登录 | 注册 方可回帖
返回