能力值:
( LV2,RANK:10 )
|
-
-
2 楼
Device Guard
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceGuard]
"EnableVirtualizationBasedSecurity"=dword:00000001
"HypervisorEnforcedCodeIntegrity"=dword:00000001
"RequirePlatformSecurityFeatures"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"LsaCfgFlags"=dword:00000001
最后于 2018-5-10 10:38
被真难取编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
噢,无法在代码前后添加说明文字。关闭内存完整性,要把以上的值改为0
最后于 2018-5-10 10:39
被真难取编辑
,原因:
|
能力值:
( LV12,RANK:760 )
|
-
-
4 楼
走入新时代了,请用HV API重写虚化
307K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4K9h3y4J5L8%4y4G2k6Y4c8p5L8$3y4K6i4K6u0r3g2X3W2J5N6s2g2S2L8r3W2*7j5i4c8A6L8$3&6Q4x3X3c8p5L8$3y4#2L8h3g2F1N6r3q4@1K9h3!0F1i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8Y4k6A6M7Y4c8#2j5h3I4A6P5X3q4@1K9h3!0F1i4K6u0r3j5i4m8A6
了解一下。
最后于 2018-5-10 15:24
被cvcvxk编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
cvcvxk
走入新时代了,请用HV API重写虚化ea7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4K9h3y4J5L8%4y4G2k6Y4c8p5L8$3y4K6i4K6u0r3g2X3W2J5N6s2g2S2L8r3W2*7j5i4c8A6L8$3&6Q4x3X3c8p5L8$3y4#2L8h3g2F1N6r3q4@1K9h3!0F1i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2M7%4b7`. ...
66666 tp 晶核 都要重写了
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
现在开了DG后,加VMP的驱动都无法加载。直接返回 STATUS_INVALID_IMAGE_FORMAT 坑啊。
igned __int64 __fastcall MiValidateStrongCodeDriverImage(__int64 a1)
{
int v1; // edx
_DWORD *v2; // rcx
v1 = *(unsigned __int16 *)(a1 + 6);
if ( !*(_WORD *)(a1 + 6) )
return 0i64;
v2 = (_DWORD *)(*(unsigned __int16 *)(a1 + 20) + 60i64 + a1);
while ( (*v2 & 0xA2000000) != 0xA0000000 )
{
v2 += 10;
if ( !--v1 )
return 0i64;
}
dword_1403DB618 = 0xC2;
return 0xC000007Bi64;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
请用Hypervisor Platform.
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
微软爸爸这是要搞啥?
|
能力值:
( LV9,RANK:280 )
|
-
-
9 楼
MaMy
66666 tp 晶核 都要重写了
tp早就不依赖虚拟化了
|
能力值:
![]()
(RANK:10 )
|
-
-
10 楼
hzqst
tp早就不依赖虚拟化了
不依赖虚拟化依赖什么
|
能力值:
( LV10,RANK:163 )
|
-
-
11 楼
来自微软爸爸的关照。
|
|
|
|
hzqst
