摘要:
安全检查 程序流程 没什么特别要看的,主要看delete函数,有uaf 漏洞利用 由于有uaf,所以可以通过两次free让tache变成一个循环的链表,然后把他add成负数,这样相应的tache数量就会变得很大,并且满了 然后指向tache_thread_struct这个结构体,因为这里存储着tac 阅读全文
摘要:
Trap_Frame结构体 KPCR结构体 nt!_KPCR +0x000 NtTib : _NT_TIB +0x01c SelfPcr : Ptr32 _KPCR +0x020 Prcb : Ptr32 _KPRCB +0x024 Irql : UChar +0x028 IRR : Uint4B 阅读全文
摘要:
源代码 804de88f b923000000 mov ecx,23h ;让ecx存储,023h也就是三环的段描述符 ;RPL为3 804de894 6a30 push 30h 804de896 0fa1 pop fs ;Windows内核有个特殊的基本要求,就是只要CPU在内 ;称为KPCR的数据 阅读全文