摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 技术学习来源：火哥(QQ:471194425) 注释：因为自己的知识有限，在句柄那块说的不是很清除，在学习相关知识之后会自行补上。 通过修改VAD属性破除锁页机制 对 阅读全文

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html R3环申请内存时页面保护与_MMVAD_FLAGS.Protection位的对应关系 我们之前有过一篇关于 VAD 的介绍，其中 _MMVAD_FLAGS.Prote 阅读全文

摘要： 利用内存锁定技术防止CE修改 通过这种在R3环利用的技术，我们可以来达到保护内存的目的，像VirtualProtect等函数来修改页属性根本无法修改。 而CE修改器推测应该使用VirtualProtect来修改页属性，从而可以修改内存。 当然，这种技术在R0层面是可以修改的（当然修改起来也有一定难度 阅读全文