首页
社区
课程
招聘
[求助](viphack)发的帖其中的问题
发表于: 2016-10-23 00:43 3570

[求助](viphack)发的帖其中的问题

2016-10-23 00:43
3570
链接:http://bbs.pediy.com/showthread.php?t=207697
摘要:    (1).模仿了TP在不支持VT时候HOOK  MSR 接管SSDT
             (2).在支持VT时候开启VT 接管MSR

(1).模仿了TP在不支持VT时候HOOK  MSR 接管SSDT,它是怎么做到的?PG会检测MSR_LSTAR,过几分钟就会109蓝屏,TP这么做不现实呀------------求解原理

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 125
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
补充下,它发的帖是x64,我的问题就是x64的问题
2016-10-23 00:46
0
雪    币: 12
活跃值: (438)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
tp会动态过PG接管的,PG已经废了,
ps: win10 1607的TP已经被制裁了,难度直线降低99%
2016-10-24 09:49
0
雪    币: 12876
活跃值: (9357)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
4
修改MSR_LSTAR到TP自己的KiSystemCall64,VT处理MSR读取事件(31号vm-exit),返回原始的MSR_LSTAR欺骗PG

(没什么卵用,把VT关了他就废了)
2016-10-24 10:14
0
游客
登录 | 注册 方可回帖
返回