|
[注意]测试你的肺活量,按住键盘0,憋气,看你能有多少行,男人不做假!
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 |
|
[原创]谈谈 通杀SSDT hook和Shadow SSDT hook的方法
这年头都还在研究SSDT啊 |
|
|
|
[讨论]IoGetCurrentProcess和PsLookupProcessByProcessId取得的EPROCESS的区别
CurrentProcess的你要看是调用CurrentProcess获取EPROCESS的是那个线程是属于哪个进程。 系统当中有一张表,每个进程ID号和线程ID都是这表中的索引,这个表记录的就是指向EPROCESS和ETHREAD的对象头,这也是系统中所有的进程和线程不同ID的原因,PsLookupProcessByProcessId就是通过ID索引在这张表中找到对象的 |
|
[原创]VT入门---- 闭门造VT [有码]
看样子是我错误理解LZ的意思了,LZ也错误理解我的意思了,我之前以为LZ说的是VMM能监控到非VMX non-root模式下指令执行。 LZ再接再厉把软VT也写了吧! |
|
[原创]VT入门---- 闭门造VT [有码]
以前只知道由 VMX root进入到VMX non-root之后,VMX non-root的虚拟环境才会被VMM给监视,VMX non-root会根据VM-execution control的信息会判断那些指令的执行该产生#VMEXIT,还真不知道VMM能直接监控真实机的指令执行 |
|
xxxxxxxxxxxx
在打听一下小道消息:滔哥你和酱油的基情又死灰复燃了吗 |
|
xxxxxxxxxxxx
滔哥的发言始终是这么犀利,坚持理想,相信你自己能行的 |
|
[原创]VT入门---- 闭门造VT [有码]
VMM不是只能接管虚拟机环境中执行的指令而引发的#VMExit,你那个CPUID好象直接就是在R3真实机下的一个程序,这难道也能被VMM接管? |
|
[原创]Hook KiFastCallEntry监控系统调用
挂个钩子几十行的代码而已,挂函数头,改INT 2E,改MSR寄存器好多地方,除非是你的框架写的太死了,难以改动 |
|
[原创]Hook KiFastCallEntry监控系统调用
在 and eax,0xfff 这里挂个钩子在EAX中获取函数序列号,再在360HOOK的下面那6字节的比较指令处挂个钩子过滤就行了,和360抢啥地盘 |
|
[招聘]招聘C/C++实习程序员[应届生][继续招人]
滔哥V5,滔哥收了我吧!给口饭吃 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值