[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

发表于: 2023-2-21 12:58 37107

[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

学技术打豆豆

2023-2-21 12:58

37107

查看主题内容

收藏・113

免费・31

支持

最新回复 (48) ◀ 1 2
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 26 楼我滴龟龟，豆总一出手就非同凡响 2023-3-6 19:22 0
大道在我雪币： 8472 活跃值： (4996) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 27 楼这个技术能“致富”么？虚拟机外实现读写游戏内存？ 2023-3-8 15:31 0
Archar 雪币： 78 活跃值： (2328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 3 关注私信	Archar 28 楼豆总一出手就非同凡响 2023-3-14 20:31 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 29 楼大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？ 2023-3-15 08:30 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 30 楼 mb_hsbicxpt 大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？自己解析文件系统喽 2023-3-17 14:56 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 31 楼 palkiver 自己解析文件系统喽这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？ 2023-3-21 14:45 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 32 楼 mb_hsbicxpt 这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？正向的不就是正常调用API么，详见vmware SDK 2023-3-21 16:51 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 33 楼 palkiver 正向的不就是正常调用API么，详见vmware SDK 感谢回复，我查阅了相关的资料，发现api那个需要指定guest机器的用户名和密码，在vmware或者esxi本机上，是否有不需要输入密码的方式呢？ 2023-3-21 21:33 0
卿卿吾吧雪币： 129 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	卿卿吾吧 34 楼太强了。快开课。我要买课。 2023-7-29 01:28 0
ＰＥＤＩＹ雪币： 1832 活跃值： (5387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 275 粉丝 5 关注私信	ＰＥＤＩＹ 35 楼你不是２０２１年找到工作了？又被裁员了？ 2023-7-30 07:48 1
wx_周云景雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_周云景 36 楼大佬，你虚拟机用的是win10什么版本，不好意思刚看到了，1909的最后于 2023-7-30 15:49 被wx_周云景编辑，原因： 2023-7-30 15:48 0
lvchalove 雪币： 42 活跃值： (1266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	lvchalove 37 楼豆总，怎么更新内核偏移啊，我想换win11的虚拟机镜像 2024-8-19 14:04 0
wx_nethuige 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_nethuige 38 楼 Nt Kernel Address Offset Initialization Failed. 2024-11-5 22:19 0
线代与复变雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	线代与复变 39 楼发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base > vmem.base + vmem.size。在读内存的时候从结果看要读取cr3的物理地址 + vmem.base - 0x40000000的地方才可以读到真实数据，前面这个判断条件并不准确，大佬知道原因吗？ 2024-11-18 09:46 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 40 楼大佬你这个虚拟机是什么版本，为什么我编译了你的代码，运行初始化失败，内存初始化 2024-12-25 14:36 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 41 楼小希希请问虚拟机是什么版本? 你编译运行正常不， 2024-12-25 14:39 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 42 楼你编译可以正常打印没错吗，我打印说内核偏移错误 2024-12-28 22:58 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 43 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 你可以正常使用吗 2024-12-29 09:55 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 44 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 豆总你vm什么版本，系统具体是什么版本号 2024-12-29 10:04 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 45 楼始终报内核偏移初始化失败 2024-12-30 11:11 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 46 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 最后于 2024-12-31 20:30 被qq无言编辑，原因： 2024-12-31 08:34 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 47 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 最后于 2024-12-31 20:39 被qq无言编辑，原因： 2024-12-31 16:18 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 48 楼 wx_nethuige Nt Kernel Address Offset Initialization Failed. 我也是这样 2024-12-31 20:31 0
mb_ffetzcku 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ffetzcku 49 楼牛逼！！！ 2025-4-27 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

学技术打豆豆

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) ◀ 1 2
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 26 楼我滴龟龟，豆总一出手就非同凡响 2023-3-6 19:22 0
大道在我雪币： 8472 活跃值： (4996) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 27 楼这个技术能“致富”么？虚拟机外实现读写游戏内存？ 2023-3-8 15:31 0
Archar 雪币： 78 活跃值： (2328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 71 粉丝 3 关注私信	Archar 28 楼豆总一出手就非同凡响 2023-3-14 20:31 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 29 楼大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？ 2023-3-15 08:30 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 30 楼 mb_hsbicxpt 大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？自己解析文件系统喽 2023-3-17 14:56 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 31 楼 palkiver 自己解析文件系统喽这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？ 2023-3-21 14:45 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 32 楼 mb_hsbicxpt 这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？正向的不就是正常调用API么，详见vmware SDK 2023-3-21 16:51 0
mb_hsbicxpt 雪币： 37960 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 33 楼 palkiver 正向的不就是正常调用API么，详见vmware SDK 感谢回复，我查阅了相关的资料，发现api那个需要指定guest机器的用户名和密码，在vmware或者esxi本机上，是否有不需要输入密码的方式呢？ 2023-3-21 21:33 0
卿卿吾吧雪币： 129 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	卿卿吾吧 34 楼太强了。快开课。我要买课。 2023-7-29 01:28 0
ＰＥＤＩＹ雪币： 1832 活跃值： (5387) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 275 粉丝 5 关注私信	ＰＥＤＩＹ 35 楼你不是２０２１年找到工作了？又被裁员了？ 2023-7-30 07:48 1
wx_周云景雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_周云景 36 楼大佬，你虚拟机用的是win10什么版本，不好意思刚看到了，1909的最后于 2023-7-30 15:49 被wx_周云景编辑，原因： 2023-7-30 15:48 0
lvchalove 雪币： 42 活跃值： (1266) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	lvchalove 37 楼豆总，怎么更新内核偏移啊，我想换win11的虚拟机镜像 2024-8-19 14:04 0
wx_nethuige 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_nethuige 38 楼 Nt Kernel Address Offset Initialization Failed. 2024-11-5 22:19 0
线代与复变雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	线代与复变 39 楼发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base > vmem.base + vmem.size。在读内存的时候从结果看要读取cr3的物理地址 + vmem.base - 0x40000000的地方才可以读到真实数据，前面这个判断条件并不准确，大佬知道原因吗？ 2024-11-18 09:46 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 40 楼大佬你这个虚拟机是什么版本，为什么我编译了你的代码，运行初始化失败，内存初始化 2024-12-25 14:36 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 41 楼小希希请问虚拟机是什么版本? 你编译运行正常不， 2024-12-25 14:39 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 42 楼你编译可以正常打印没错吗，我打印说内核偏移错误 2024-12-28 22:58 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 43 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 你可以正常使用吗 2024-12-29 09:55 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 44 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 豆总你vm什么版本，系统具体是什么版本号 2024-12-29 10:04 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 45 楼始终报内核偏移初始化失败 2024-12-30 11:11 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 46 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 最后于 2024-12-31 20:30 被qq无言编辑，原因： 2024-12-31 08:34 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 47 楼线代与复变发现了个问题，当虚拟机内存设置为4G 8G的时候尤为严重，虚拟机得内存与vmx的vmem文件，虽然尺寸一样，但是并不是一对一线性存储的。打个比方某个三环进程的cr3的物理地址 + vmem.base ... 最后于 2024-12-31 20:39 被qq无言编辑，原因： 2024-12-31 16:18 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	qq无言 48 楼 wx_nethuige Nt Kernel Address Offset Initialization Failed. 我也是这样 2024-12-31 20:31 0
mb_ffetzcku 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ffetzcku 49 楼牛逼！！！ 2025-4-27 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

你不是２０２１年找到工作了？又被裁员了？