APIはMapUserPhysicalPagesVirtualAlloc と を使用して割り当てられたアドレスを取得しMEM_PHYSICAL、MEM_RESERVEページを一連の物理ページ フレーム番号に再マップします。これは、プロセスの AWE サポートを提供するように設計されています。
私には、これは、再マッピングによってメモリが固定仮想アドレスに配置されるケースのように思えます。したがって、既知のメモリ領域をターゲットにすることで ASLR がバイパスされる可能性があります。
私はこの仮定で正しいですか?バイパスの可能性は、ユーザー モードの ASLR レベルまたは KASLR レベルでしょうか?