https://blog.qife122.com/tags/%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E8%AE%BF%E9%97%AE%E9%99%B7%E9%98%B1/ Recent content in 虚拟内存访问陷阱 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 13:45:16 +0800 https://blog.qife122.com/p/windows%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%8A%80%E5%B7%A7%E6%8D%95%E8%8E%B7%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E8%AE%BF%E9%97%AE2025%E6%9B%B4%E6%96%B0/ Sat, 13 Sep 2025 13:45:16 +0800 https://blog.qife122.com/p/windows%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E6%8A%80%E5%B7%A7%E6%8D%95%E8%8E%B7%E8%99%9A%E6%8B%9F%E5%86%85%E5%AD%98%E8%AE%BF%E9%97%AE2025%E6%9B%B4%E6%96%B0/ <h1 id="windows-exploitation-tricks-trapping-virtual-memory-access-2025-update">Windows Exploitation Tricks: Trapping Virtual Memory Access (2025 Update)</h1> <p><strong>Posted by James Forshaw, Google Project Zero</strong></p> <p>早在2021年，我写了一篇博客文章，介绍了在Windows上构建虚拟内存访问陷阱原语的各种方法。其目标是使虚拟内存地址的读取者或写入者暂停相当长的时间（例如1秒或更长时间），通常是为了利用内核中的TOCTOU内存访问漏洞。</p>