设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [原创]WIN64上禁用COPY-ON-WRITE
返回列表 发新帖
查看: 3865|回复: 2

[原创]WIN64上禁用COPY-ON-WRITE

[复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2013-7-30 18:52:38 | 显示全部楼层 |阅读模式
效果:运行DEMO并退出后,任意程序(无论是在DEMO之前运行的还是DEMO之后运行的)调用到ShellAboutW,都会产生一个INT3中断。

原理就是关掉了COPY-ON-WRITE机制,当DEMO程序修改自身的shell32!ShellAboutW的机器码时,直接把数据写到了对应的物理内存里,因此影响了所有的程序。

BIN无花无壳。

2.png

2.rar

28.57 KB, 阅读权限: 30, 下载次数: 9

售价: 10 水晶币  [记录]

我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

DevilLiao

1

主题

60

回帖

0

精华

铜牌会员

积分
122
发表于 2013-7-30 19:00:30 | 显示全部楼层
试试看,哈哈
回复

举报

kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
发表于 2013-7-30 22:00:48 | 显示全部楼层
這個的用途是要用在哪啊~~~

点评

Tesla.Angela
稍加修改能实现R3全局INLINE HOOK。  发表于 2013-7-31 18:40
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表