2. 程式人生 > 實用技巧 >學習筆記(八)MmIsAddressValid逆向(PAE)

學習筆記(八)MmIsAddressValid逆向(PAE)

阿新 發佈:2020-12-24 
kd> u MmIsAddressValid l50h
nt!MmIsAddressValid:
80511980 8bff            mov     edi,edi
80511982 55              push    ebp
80511983 8bec            mov     ebp,esp
80511985 51              push    ecx
80511986 51              push    ecx
80511987 8b4d08          mov     ecx,dword ptr [ebp+8]  ;引數address
 

8051198a 56              push    esi
8051198b 8bc1            mov     eax,ecx
8051198d c1e812          shr     eax,12h                 ;eax>>18
80511990 bef83f0000      mov     esi,3FF8h          ;
80511995 23c6            and     eax,esi                 ;eax=(DPD)*8 
80511997 2d0000a03f      sub     eax,3FA00000h       ;eax+C0600000(PDT基址)
8051199c 8b10            mov     edx,dword ptr [eax]     ;edx=PDE後半段
8051199e 8b4004          mov     eax,dword ptr [eax
 
+4]   ;eax=PDE前半段
805119a1 8945fc          mov     dword ptr [ebp-4],eax   
805119a4 8bc2            mov     eax,edx
805119a6 57              push    edi
805119a7 83e001          and     eax,1
805119aa 33ff            xor     edi,edi
805119ac 0bc7            or      eax,edi
805119ae 7461            je      nt!MmIsAddressValid+0x91
 
 (80511a11)  ;判斷P位是否有效,P=0跳轉返回假
805119b0 bf80000000      mov     edi,80h
805119b5 23d7            and     edx,edi                   ;判斷PS位
805119b7 6a00            push    0
805119b9 8955f8          mov     dword ptr [ebp-8],edx           
805119bc 58              pop     eax                      ;eax=0
805119bd 7404            je      nt!MmIsAddressValid+0x43 (805119c3)    ;PS=0跳轉(小頁)
805119bf 85c0            test    eax,eax
805119c1 7452            je      nt!MmIsAddressValid+0x95 (80511a15)    ;PS=1(大頁)返回真
805119c3 c1e909          shr     ecx,9                    ;address>>9(取T)
805119c6 81e1f8ff7f00    and     ecx,7FFFF8h                 ;
805119cc 8b81040000c0    mov     eax,dword ptr [ecx-3FFFFFFCh]      ;[ecx+0xC0000004](eax為PTE前段)
805119d2 81e900000040    sub     ecx,40000000h                ;ecx=ecx+C0000000(頁表基址)
805119d8 8b11            mov     edx,dword ptr [ecx]            ;edx為PTE後段
805119da 8945fc          mov     dword ptr [ebp-4],eax 
805119dd 53              push    ebx                      
805119de 8bc2            mov     eax,edx                   
805119e0 33db            xor     ebx,ebx
805119e2 83e001          and     eax,1
805119e5 0bc3            or      eax,ebx
805119e7 5b              pop     ebx
805119e8 7427            je      nt!MmIsAddressValid+0x91 (80511a11)    ;PTE,P=0,返回FALSE
805119ea 23d7            and     edx,edi                   ;PAT位
805119ec 6a00            push    0
805119ee 8955f8          mov     dword ptr [ebp-8],edx
805119f1 58              pop     eax                      ;eax=0
805119f2 7421            je      nt!MmIsAddressValid+0x95 (80511a15)     ;PAT=0返回TRUE
805119f4 85c0            test    eax,eax
805119f6 751d            jne     nt!MmIsAddressValid+0x95 (80511a15)   ;不會執行
805119f8 23ce            and     ecx,esi                                ;PAT=1時情況
805119fa 8b89000060c0    mov     ecx,dword ptr [ecx-3FA00000h]      ;不往下分析了
80511a00 b881000000      mov     eax,81h
80511a05 23c8            and     ecx,eax
80511a07 33d2            xor     edx,edx
80511a09 3bc8            cmp     ecx,eax
80511a0b 7508            jne     nt!MmIsAddressValid+0x95 (80511a15)
80511a0d 85d2            test    edx,edx
80511a0f 7504            jne     nt!MmIsAddressValid+0x95 (80511a15)
80511a11 32c0            xor     al,al                      //return FALSE
80511a13 eb02            jmp     nt!MmIsAddressValid+0x97 (80511a17)    
80511a15 b001            mov     al,1                       //return TRUE
80511a17 5f              pop     edi
80511a18 5e              pop     esi
80511a19 c9              leave
80511a1a c20400          ret     4
BOOLEAN MmIsAddressValid(
  PVOID VirtualAddress
);

結論

PDE=[((VirtualAddress>>18)&0x3FF8)+0xC0600000]
PTE=[((VirtualAddress>>9)&0x7FFFF8)+0xC0000000]

相關推薦

學習筆記MmIsAddressValid逆向PAE

kd> u MmIsAddressValid l50h nt!MmIsAddressValid: 80511980 8bffmovedi,edi 80511982 55pushebp 80511983 8becmovebp,esp

《MySQL必知必會》學習筆記——第用萬用字元過濾

技術標籤:MySQLmysql 文章目錄 8.1 LIKE操作符8.1.1 % 萬用字元8.1.2 _ 萬用字元 8.2 使用萬用字元的技巧總結:

SQL學習筆記-------第觸發器實現多表同步更新學生資訊

技術標籤:sql學習sql資料庫 觸發器實現多表同步更新學生資訊--目錄 1.什麼是觸發器?2.建立觸發器3.檢視和刪除觸發器4.小結

【React學習筆記】React生命週期梳理16.X前後兩種

React生命週期 「16版本以前的:」 生命週期流程圖 元件從生成到被掛在到頁面上的一系列過程

前端入職學習筆記-第二週第三天vue元件傳值:Bus傳值、路由傳值、Vuex傳值

Bus匯流排 1 定義Bus匯流排   在main.js中定義Bus匯流排     constBus=newVue()   然後將Bus新增到new Vue中的data裡面  

【狂神說Java學習筆記】階段一JavaSE基礎Java方法

筆記內容:狂神說Java階段一Java基礎視訊P32--P44 狂神說Java視訊連結 目錄 一、方法的定義及呼叫

【狂神說Java學習筆記】階段一JavaSE基礎遞迴

筆記內容:狂神說Java階段一Java基礎視訊P50 狂神說Java視訊連結 目錄 1、遞迴要素

【狂神說Java學習筆記】階段一JavaSE基礎氣泡排序

筆記內容:狂神說Java階段一Java基礎視訊P58 狂神說Java視訊連結 目錄 程式碼 程式碼解釋

前端學習筆記JavaScript - 輪播圖二動畫

帶動畫輪播圖 預覽圖 程式碼 html程式碼 <div> <ul> <li><img src="IMG/ad1.jpg" alt="1"></li>

【計算機網路】學習筆記,第一篇:概述謝希仁版

本來沒想著更新計網,想直接整理一下 HTTP、TCP 那塊,不過想了一下從頭開始整理哇,順便鞏固一下學的知識

學習筆記】供應鏈金融簡介精華

之前在CSDN上看到一篇寫供應鏈金融資訊平臺搭建的文章,挺有趣的,就去找了一下這方面的資料,目前供應鏈金融已經成為國際性銀行流動資金貸款領域最重要的一個業務增長點。作為一名財會專業出身的老油條,卻

JavaSE學習筆記24:多執行緒

多執行緒 執行緒排程概述瞭解 常見的執行緒排程模型有哪些? 搶佔式排程模型:

Chromium學習筆記:程式啟動入口分析Windows

Chromium學習筆記:程式啟動入口分析Windows 以下筆記內容均為Windows版本。 本篇筆記跟蹤記錄了Chromium的啟動過程,主要關注Browser程序和Renderer程序。根據Chromium專案的分層設計,我們把Content API稱

RASA學習筆記-新建第一個rasa專案

在第上篇新建的rasa專案基礎上新增form 一、修改domain.yml 在domain.yml中定義slots,新增如下所示內容

【C/C++學習筆記】C++11 random 隨機數TR1

技術標籤:C++ 基礎randomrand C++11 前,我們使用 <stdlib.h>中的 srand 初始化隨機數種子,然後通過 rand() 獲取隨機數

Spring學習筆記——第四部分 Dependency Injection依賴注入

技術標籤:Spring學習筆記springjavaxml Spring學習筆記——第四部分 Dependency Injection依賴注入

Kubernetes學習筆記 第一階段 煉氣期2-4 周,每週 3-5 小時

技術標籤:Kuberneteskubernetes 基礎知識 參考本文由 才雲科技Caicloud 於 2019 年內部推出,現以開源的形式進行維護,網址在https://github.com/caicloud/kube-ladder

《SystemVerilog驗證測試平臺編寫指南》學習筆記——連線設計和測試平臺

技術標籤:SystemVerilog 一、介面的驅動和取樣1、介面同步2、介面訊號取樣3、介面訊號驅動4、通過時鐘塊驅動介面訊號5、介面中的雙向訊號6、為什麼在程式中不允許使用always塊7、時鐘發生器

【演算法學習筆記】26:匈牙利演算法二分圖最大匹配

技術標籤:演算法學習匈牙利演算法二分圖二分圖匹配圖論 1 簡述 給定一個二分圖,例如:

【狂神說Java】學習筆記16:面向物件程式設計

【狂神說Java】學習筆記16:面向物件程式設計 [01] 初識面向物件 [02] 方法回顧和加深