None

最新推荐文章于 2023-03-29 15:22:56 发布
原创 最新推荐文章于 2023-03-29 15:22:56 发布 · 553 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#exception #x86
本文介绍了一种内核级的技术,通过修改页表项来实现页面的Hook与Unhook操作,以此来控制页面的执行权限。该技术利用了Intel x86 PAE架构的特性,特别关注Execute Disable位的设置。

VOID HookPage(PUCHAR Page)
{
  PHARDWARE_PTE_X86PAE PointerPte;
  __try {

    __asm { 
      mov   eax, Page 
      mov   eax, [eax]
    }
    PointerPte = (PHARDWARE_PTE_X86PAE)MiGetPteAddressPAE(Page);

    if (PointerPte->Valid == 1) {
      PointerPte->ExecuteDisable = 1;
      DbgPrint("HookPage = %08X", Page);
    }
  }
  __except(EXCEPTION_EXECUTE_HANDLER) {
    DbgPrint("Exception captured while hooking page");
  }
}

VOID UnhookPage(PUCHAR Page)
{
  PHARDWARE_PTE_X86PAE PointerPte;

  __try {
    __asm {
      mov  eax, Page 
      mov  eax, [eax]
    }

    PointerPte = (PHARDWARE_PTE_X86PAE)MiGetPteAddressPAE(Page);

    if (PointerPte->Valid == 1) {
      PointerPte->ExecuteDisable = 0;
    }
  }
  __except(EXCEPTION_EXECUTE_HANDLER) {
    DbgPrint("Exception captured while unhooking page");
  }
}

callesp
关注
探究Windows 2000/XP原型PTE(http://webcrazy.yeah.net)
FreeXploiT
01-31 2189
探究Windows 2000/XP原型PTE              WebCrazy(http://webcrazy.yeah.net)    内存管理可以说是操作系统实现中最重要的环节,也是最为复杂的一环节。对于相对贫乏的内存资源,内存共享也成了一个很重要的有效手段。Windows 2000/XP在此方面的实现借助于一个称为原型PTE(Prototype PTE,PPTE)的软件机制。在《小
x64下隐藏可执行内存
hongduilanjun的博客
09-14 2860
我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存。
理解内存分页机制
向往大海专栏
03-23 887
在8086时期,寄存器是16位,无法存放20位的物理地址,为了解决这问题,人们提出了分段机制,分段机制就是将内存分段,每段大小64kb,在段寄存器中放入段基址,然后+上段偏移量就成了物理地址或者线性地址,为什么说是或呢?因为在采用分页基址的系统中,线性地址加上页偏移量才是真正的物理地址,如果没有用分页机制,计算出来的就是物理地址。windows NT引入了内存分页机制,此种内存管理
EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)
weixin_34323858的博客
12-02 887
在学习笔记(1)中,我们学习了IRP的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB。把它们放到一起是因为这三个数据结构及其外延和windows中进程的表示关系密切,我们在做进程隐藏和进程枚举的时候一定会涉及到这3类数据结构,所以这里有必要及时做一下总结,做个学习笔记,理清思路。   1. 相关阅读材料 《windows 内...
物理内存映射 获取PTE
xDragonx的专栏
02-19 4075
IA-32的分页机制灰常给力的。弄几个函数玩typedef struct _HARDWARE_PTE_X86 { ULONG Valid : 1; ULONG Write : 1; ULONG Owner : 1; ULONG WriteThrough : 1; ULONG CacheDisable : 1; ULONG Accessed : 1; ULONG Dirty : 1; ULONG LargePage : 1;
python的none是什么-python中none表示什么
weixin_37988176的博客
11-01 1万+
Q1:python里None 表示False吗通常不这样表达。因为在python里定义find如果不为0和正数就是没有找到。并不一定是-1 一般是这样写if s.find("a")Q2:如何理解python中的none呢当使用None时:areaCode = Nonefor val in valList:areaCode += ','此时就会报错2113:TypeError: ...
切片[:, None, None]的含义
weixin_43492473的博客
09-02 8961
[:, None, None]是改变数组维度的方式 假设: a = np.array([1,2,3]) 进行下面操作 a[:,None] 结果为: Out[35]: array([[1], [2], [3]]) 也就是一维变成二维的了, 如果: a[:,None,None] 大家猜猜结果是什么? 第一个冒号代表切片,把一维a的元素全部切完,然后第二个为None,表示把一维变成二维并且第二个维度上的值为0,第三个元素为None,表示增加一个维度,并且该维度值为0 所以a[
none在python是什么意思_Python进阶 -- 什么是None
weixin_39607447的博客
12-20 3789
None在python中是个神奇的东西,它的含义是空,但是却不等于空字符串、空列表、空元组、也不等于False。可以进行验证:emptyList = list() # 等于[]emptyTuple = tuple() # 等于()emptyString = str() # 等于""boolVar = Falseprint(emptyList == None) # 值的比较print(emp...
Pyhon中关于None的判断
Y4tacker的博客
04-07 1万+
以前一直像个傻×一样,使用==判断,总觉得出错了但不知道,为什么,None是一个对象,下面推荐两种做法: ①if var is Noen ②if not var
Python中的None
zhangxiao123qqq的博客
09-29 7753
一:None None是python中的一个特殊的常量,表示一个空的对象。 数据为空并不代表是空对象,例如空列表:[],等都不是NoneNone有自己的数据类型NontType,你可以将None赋值给任意对象,但是不能创建一个NoneType对象。 二:False Python中数据为空的对象以及None对象在条件语句都作False看待:即 None,False,0,[],"",{},()都相当于False。 三:None的比较——用is None而不是 == None 因为None在Python里
tf.placeholder的(None,)与(None,None
LearnToPain的博客
03-13 1922
本文注重介绍tf.placeholder的shape中None的表达 注意下面的shape import tensorflow as tf input = tf.placeholder(tf.float32) input1=tf.placeholder(tf.float32,(None,)) ##注意(None,) input3=tf.placeholder(tf.float32,(None))...
Python 中None的用法
u014421489的博客
08-02 7155
python中通过试用None增加原始数组的维度,增加的维度取决于None出现的位置。 例如对于一维数组t而言 t = np.arange(5) t tn2 = t[:,None] tn1 = t[None,:] print(t) print(tn2) print(tn1) 输出为 [0 1 2 3 4] [[0] [1] [2] [3] [4]] [[0 1 2 3 4]] 这里tn2是代表将原数组t的第二维变为None数组,也就是每一列(例如[0])后面其实有一个[]的元
python中None的特点以及在numpy中None的作用
weixin_45459911的博客
03-19 1984
在C语言,C++中,有空值变量NULL。python中None的作用与之类似。 1、None基本特点 None的数据类型是NoneType; None无法进行任何运算; None和其他数据比较会返回False; 可以给None变量赋值,None也可以给其他变量赋值。 那么如何判断一个变量是否为None变量?——使用 if a is None: 2、numpy中None的作用 其实我们更容易在使用n...
python中的is None和==None
xiaohuihui1994的博客
01-23 1万+
1.python代码if not x: 和if x is not None:和if not x is None:使用 2.python 中None,is和的深入探讨 3.Python中为什么要用is None来代替 None?
python里none什么意思_python none代表什么
weixin_39741459的博客
11-30 1万+
python中None代表一个特殊的空值,即为一个空对象,没有任何的值。一般用于assert,判断,函数无返回时的默认,具体如下:1、assert断言:mylist = ['a', 'b', 'c']>>> assert len(mylist) is not None # 用assert判断列表不为空,正确无返回>>> assert len(mylist) is None # 用assert判断列...
[:, :, None, None]操作的理解
weixin_43845922的博客
03-29 1676
[:,:,None,None]
display:none
热门推荐
进击的Coder菜鸟
08-21 11万+
1、display:none和visible:hidden都能把网页上某个元素隐藏起来。 2、但两者有区别: ●display:none ---不为被隐藏的对象保留其物理空间,即该对象在页面上彻底消失,通俗来说就是看不见也摸不到。 ●visible:hidden--- 使对象在网页上不可见,但该对象在网页上所占的空间没有改变,通俗来说就是看不见但摸得到。 1、visibility: hid...
python里none什么意思_Python 中None的用法
weixin_39955351的博客
11-30 2128
python中通过试用None增加原始数组的维度,增加的维度取决于None出现的位置。例如对于一维数组t而言t = np.arange(5)ttn2 = t[:,None]tn1 = t[None,:]print(t)print(tn2)print(tn1)输出为[0 1 2 3 4][[0][1][2][3][4]][[0 1 2 3 4]这里tn2是代表将原数组t的第二维变为None数组,也就...
python的none是什么-python中的none类型
weixin_37988176的博客
11-01 2958
--------------------------------与C不同,在python中是没有NULL,但存在相近意义的NoneNone表示空值,它是一个特殊 Python 对象, None的类型是NoneType>>> type(None)None在 Python 解释器启动时自动创建, 解释器退出时销毁。在一个解释器进程中只有一个 None 存在, 因为不可能有其他对象会使用 None 已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值