[求助]win7 x64 shadow walker-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 2 楼这种肯定要实体机测试罗 2017-3-28 17:29 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 70 关注私信	落笔飞花 1 3 楼早就该结束的东东了，0e的Sw毫无意义。 2017-3-28 23:14 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 4 楼落笔飞花早就该结束的东东了，0e的Sw毫无意义。 x64上无法实现sw？ 2017-3-29 01:49 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 5 楼 killpy x64上无法实现sw？ vt vt vt 2017-3-30 10:29 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 6 楼不想用VT 没有技术挑战 2017-4-1 13:13 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼 killpy 不想用VT 没有技术挑战不用vt，是可以检查到的，而且非常简单 2017-4-1 14:29 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 8 楼我inline hook tp的idt 函数完后可执行不可读写隐藏掉自己的hook 怎么检测 2017-4-1 16:55 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 9 楼 killpy 我inline hook tp的idt 函数完后可执行不可读写隐藏掉自己的hook 怎么检测 TP也可以恢复它的内存成可读写啊你是怎么改内核内存属性的类似MmGetPhysicalAddress的方法？我留意过MmGetPhysicalAddress 不过没试过还是不会 2017-4-1 19:47 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 10 楼对了还可以再影射一个地址啊还是上VT吧这方法对付内核不靠谱 2017-4-1 20:00 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 11 楼嗯看来只有VT了但是VT兼容性差和某些软件一起运行容易爆炸而且市面上的开源不支持amd cpu 而且以后 tp会加大检测VT 可以直接按照老v思路暴力扫描特征码就找到你的VT了完后接管你的VT 就game over了 2017-4-1 20:20 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 12 楼 killpy 嗯看来只有VT了但是VT兼容性差和某些软件一起运行容易爆炸而且市面上的开源不支持amd cpu 而且以后 tp会加大检测VT 可以直接按照老v思路暴力扫描特征码就找到你的VT了完后接 ... tp会检测VT这是今年目前为止我听过最好笑的笑话了 2017-4-2 17:37 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 13 楼总觉得sw用于隐藏Rk还行，其他就算了。 2017-4-6 01:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
ugvjewxf 雪币： 615 活跃值： (765) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 360 粉丝 11 关注私信	ugvjewxf 2 楼这种肯定要实体机测试罗 2017-3-28 17:29 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 70 关注私信	落笔飞花 1 3 楼早就该结束的东东了，0e的Sw毫无意义。 2017-3-28 23:14 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 4 楼落笔飞花早就该结束的东东了，0e的Sw毫无意义。 x64上无法实现sw？ 2017-3-29 01:49 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 5 楼 killpy x64上无法实现sw？ vt vt vt 2017-3-30 10:29 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 6 楼不想用VT 没有技术挑战 2017-4-1 13:13 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 7 楼 killpy 不想用VT 没有技术挑战不用vt，是可以检查到的，而且非常简单 2017-4-1 14:29 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 8 楼我inline hook tp的idt 函数完后可执行不可读写隐藏掉自己的hook 怎么检测 2017-4-1 16:55 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 9 楼 killpy 我inline hook tp的idt 函数完后可执行不可读写隐藏掉自己的hook 怎么检测 TP也可以恢复它的内存成可读写啊你是怎么改内核内存属性的类似MmGetPhysicalAddress的方法？我留意过MmGetPhysicalAddress 不过没试过还是不会 2017-4-1 19:47 0
plstclies 雪币： 41 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 106 粉丝 0 关注私信	plstclies 10 楼对了还可以再影射一个地址啊还是上VT吧这方法对付内核不靠谱 2017-4-1 20:00 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 11 楼嗯看来只有VT了但是VT兼容性差和某些软件一起运行容易爆炸而且市面上的开源不支持amd cpu 而且以后 tp会加大检测VT 可以直接按照老v思路暴力扫描特征码就找到你的VT了完后接管你的VT 就game over了 2017-4-1 20:20 0
hzqst 雪币： 12876 活跃值： (9352) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 12 楼 killpy 嗯看来只有VT了但是VT兼容性差和某些软件一起运行容易爆炸而且市面上的开源不支持amd cpu 而且以后 tp会加大检测VT 可以直接按照老v思路暴力扫描特征码就找到你的VT了完后接 ... tp会检测VT这是今年目前为止我听过最好笑的笑话了 2017-4-2 17:37 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 13 楼总觉得sw用于隐藏Rk还行，其他就算了。 2017-4-6 01:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复