|
[求助][求助]驱动中检测是否运行在虚拟机中的方法
BOCHS貌似rdstc也不行~ |
|
[求助][求助]驱动中检测是否运行在虚拟机中的方法
1有VT的时候还是能检测的,真心觉得VMWARE的注册表是硬伤~ |
|
[求助][求助]驱动中检测是否运行在虚拟机中的方法
1.IDT GDT BASE检测 对于VMWARE,VPC,VBOX ok~ 2.VMWARE某些版本 BackDoor Call ok~ 3.HyperV,直接调用cpuid传参eax=某值检测 4.Bochs,无法检测,默哀吧~ 5.各类VMS类虚拟机,cpuid和rdmsr通信一下检测参数就好 |
|
[讨论]让PatchGuard变狗屎的那些方法~
没VT的只有切CR3了...不过风险巨大~ |
|
[讨论]让PatchGuard变狗屎的那些方法~
哦,懂了~CR3换到其他进程里去?~最后换回来的实际怎么把握呢? |
|
请高手解答,NetUserAdd NetUserChangePassword等如何在内核监控
RPC请求函数~~啊~跟踪调试更健康~ |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值