首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助] win7 64动态过PG 卸载重启
发表于: 2018-10-22 19:39 14763

[求助] win7 64动态过PG 卸载重启

只想睡个好觉 活跃值
2018-10-22 19:39
14763
看了论坛一篇文章:https://bbs.pediy.com/thread-187214.htm
自己照上述帖子写了一个win7 64位动态过PG的驱动,但一到卸载不知道为什么电脑就直接重启,也不是蓝屏
搞不明白 有没有大神指点一波

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
zhatian
雪    币: 6926
活跃值: (4572)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
卸载 没写吧
2018-10-22 21:12
0
恋上下班
雪    币: 116
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
用VT来过
2018-10-22 22:26
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
zhatian 卸载 没写吧
写了卸载 但是结束就重启了
2018-10-23 09:48
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
恋上下班 用VT来过
尝试过用VT 但是不是很明白这个技术。暂时也没很多时间研究,就想先用帖子上那个方法
2018-10-23 09:50
0
因为今生有缘
雪    币: 3
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
2018-10-23 09:56
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
因为今生有缘 他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
那除了VT 还有其他方法过PG吗
2018-10-23 10:08
0
hzqst
雪    币: 12876
活跃值: (9342)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
8
老v原话:rootkit卸载个锤子,卸载必炸
2018-10-23 13:45
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
hzqst 老v原话:rootkit卸载个锤子,卸载必炸
2018-10-23 13:55
0
万剑归宗
雪    币: 914
活跃值: (2768)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
10
脑袋有坑吧,hook之后,驱动代码所在的内存释放了,肯定炸啊,看前几楼净是瞎扯
2018-10-25 08:46
0
老坛酸菜TM
雪    币: 42
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
时光倒流大法 了解下: 
//RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuard-->其他
//                      -->ECX==109 ,来自BugCheck-->修复STACK,重新插入空DPC
//                                    -->如果IRQL是PASSIVE,则CallPointer去
//                                    -->不是PASSIVE,则恢复环境-->到KiRetireDpcList重新执行DPC序列
//KiRetireDpcList -->保存环境-->原始-->还原环境
最后于 2018-10-26 13:33 被老坛酸菜TM编辑 ,原因:
2018-10-26 13:32
0
老坛酸菜TM
雪    币: 42
活跃值: (208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
因为今生有缘 他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
老V这个代码是可以的,我现在还用着,只是需要修改下,不能照搬
2018-10-26 13:36
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
老坛酸菜TM 时光倒流大法 了解下: //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuar ...
我就是按照他这样写的 以前版本的win7 都可以稳定跑,但是听6楼说最新的补丁这个绕过PG无效了,试了一下真不行了。需要改哪里吗
2018-10-26 15:52
0
HadesW
雪    币: 9219
活跃值: (1916)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
14
堆了很多蓝屏,应该会炸的。跟你说了:“关键是没必要卸载”
2018-10-26 16:08
0
Windows辉
雪    币: 15
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
15
w764、2018年更新了补丁,以前的PG都不可以用了,都会蓝屏,必须用最新的PG,w7w10支持到1809最新版,我这边都有
2019-2-14 16:30
0
zx_348891
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
Windows辉 w764、2018年更新了补丁,以前的PG都不可以用了,都会蓝屏,必须用最新的PG,w7w10支持到1809最新版,我这边都有
求分享,学习下
2019-4-22 22:09
0
tmflxw
雪    币: 2177
活跃值: (4122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
老坛酸菜TM 老V这个代码是可以的,我现在还用着,只是需要修改下,不能照搬
win7 64目前还能用吗? 求分享下
2019-10-5 10:38
0
wx_普贤
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
18
WIN7可以过,WIN8不行,WIN10的1809也不行,但是在WIN10的1909上测却可以
2021-1-22 22:04
0
sanqiu
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
19
它这个思路现在的系统还适用吗?看了一下代码 说白了就是让PG鬼打墙,虽然鬼没伤害了,但是鬼
越来越多也可怕啊,它这个思路我感觉不太稳定啊
2022-11-14 06:21
0
bennywingggg
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
20
恋上下班 用VT来过
amd vt怎么搞
2022-11-16 12:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回