首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助](viphack)发的帖其中的问题
发表于: 2016-10-23 00:43
3570
[求助](viphack)发的帖其中的问题
dsjflw
2016-10-23 00:43
3570
链接:http://bbs.pediy.com/showthread.php?t=207697
摘要: (1).模仿了TP在不支持VT时候HOOK MSR 接管SSDT
(2).在支持VT时候开启VT 接管MSR
(1).模仿了TP在不支持VT时候HOOK MSR 接管SSDT,它是怎么做到的?PG会检测MSR_LSTAR,过几分钟就会109蓝屏,TP这么做不现实呀------------求解原理
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
dsjflw
雪 币:
125
活跃值:
(45)
能力值:
( LV3,RANK:20 )
在线值:
发帖
24
回帖
56
粉丝
2
关注
私信
dsjflw
2
楼
补充下,它发的帖是x64,我的问题就是x64的问题
2016-10-23 00:46
0
MaMy
雪 币:
12
活跃值:
(438)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
282
粉丝
2
关注
私信
MaMy
3
楼
tp会动态过PG接管的,PG已经废了,
ps: win10 1607的TP已经被制裁了,难度直线降低99%
2016-10-24 09:49
0
hzqst
雪 币:
12876
活跃值:
(9357)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1795
粉丝
606
关注
私信
hzqst
3
4
楼
修改MSR_LSTAR到TP自己的KiSystemCall64,VT处理MSR读取事件(31号vm-exit),返回原始的MSR_LSTAR欺骗PG
(没什么卵用,把VT关了他就废了)
2016-10-24 10:14
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dsjflw
24
发帖
56
回帖
20
RANK
关注
私信
他的文章
[求助]vs编译PE文件时自定义设置区块方法
4288
[求助]a*算法,欧几里,和曼哈顿
3766
[求助]Makefile文件编译出错
3484
[求助]MFC窗口ListCrtl滚动条设置
4059
[求助]D3DMATRIX结构个字段的含义
3381
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部