sqdwr 发表于 2017-12-12 18:07:26

求教一下,WIN 7*64搜索PG context

求教WIN 7*64如何搜索PG context,直接搜索整个系统空间,Mm时常让我蓝上天,
看到了别人的分析可以通过解密context过一下PG,求大佬给点思路,感谢!!

Tesla.Angela 发表于 2017-12-13 09:18:52

https://github.com/tandasat/PgResarch/tree/master/DisPG

sqdwr 发表于 2017-12-13 14:53:59

本帖最后由 sqdwr 于 2017-12-13 16:40 编辑

Tesla.Angela 发表于 2017-12-13 09:18
https://github.com/tandasat/PgResarch/tree/master/DisPG

感谢老大回复,这个代码下载过一份,,,,,,C艹版本的看着有点难受,正在理解其中如何查找PoolBigPageTable的流程,我尝试使用NtQuerySystemInformation + SystemBigPoolInformation寻找pg context,希望可以找到。。。
页: [1]
查看完整版本: 求教一下,WIN 7*64搜索PG context