能力值:
( LV2,RANK:10 )
|
-
-
[求助]X64 应该怎么进行SSDT Hook ??
1、利用NEWBLUEPILL进入VT创建 HYPERVISOR
2、对你希望关心的系统服务函数下硬件断点
3、HYPERVISOR捕获到INT1异常以后你就可以判断是否放行 或者不放行了
4、HYPERVISOR处理完以后vmresume以后一定要记得清除RFLAG单步标志位
5、HYPERVISOR注意不要向操作系统注入INT1异常 且HYPERVISOR一定要拒绝其他代码修改DR调试寄存器
|
能力值:
( LV2,RANK:10 )
|
-
-
|
