A
на нативной системе есть cr0 и куча всего еще
А ты не в r0?
Size: a a a
2021 February 19
КП
я в r0
КП
просто визор не даст даже из r0 что-то сделать с памятью ядра
КП
только не на визоре
КП
в том-то и прикол
КП
а есть кстати кто шарит в реверсе малваре?
КП
это отдельный вопрос вообще не кассается меня
КП
там кент на работу ищет спеца
КП
не знаю уместны-ли такие вопросы в чате этом.
LW
вся эта речь вообще к тому, что бы на никсах проверить что адрес доступен для записи (существует) перед выстрелом себе в ногу
когда мне нужно было записать что - то по адресу в состоянии, где даже прерывания не работают, то я просто ручками находил page table entry, чекал present bit и далее выставлял необходимые биты, чтобы можно было сделать запись из ринг0
КП
когда мне нужно было записать что - то по адресу в состоянии, где даже прерывания не работают, то я просто ручками находил page table entry, чекал present bit и далее выставлял необходимые биты, чтобы можно было сделать запись из ринг0
угу.
КП
это последний вариант
КП
если и он не поможет - я просто повешусь
LW
и кстати, в тему про прерывания: во время vmexit'а гипервизора пишут, что мол они не работают совсем и ты предоставлен сам себе, но если на шиндовсе сделать что - то некоректное, по типу записи в помойный адрес, то синий экран смерти все равно вылезает :D как так, я не понимаю
DP
когда мне нужно было записать что - то по адресу в состоянии, где даже прерывания не работают, то я просто ручками находил page table entry, чекал present bit и далее выставлял необходимые биты, чтобы можно было сделать запись из ринг0
Чем это поможет если страница уехала в pagefile?
LW
а present bit не обнуляется при такой операции ?
DP
Ну так он обнулился