MapUserPhysicalPagesAPI 获取使用 VirtualAlloc 分配的地址,并将MEM_PHYSICAL页面MEM_RESERVE重新映射到一系列物理页框号。这旨在为流程提供 AWE 支持。
对我来说,这似乎是重新映射会导致内存放置在固定虚拟地址上的情况,从而可能导致通过定位已知内存区域来绕过 ASLR 的情况。
我在这个假设中正确吗?绕过的可能性是在用户模式 ASLR 级别还是 KASLR 级别?
问问题
345 次