|
|
|
|
|
[原创]过EAC HV检测
tsx 是4 代到9代酷睿的一个多线程协同指令 默认关闭 用这个指令检测是因为这个指令触发handle的编号不同没办法捕获 |
|
[求助]如何隐藏Vt特征?自己写的Vt驱动EAC启动秒蓝屏,hyper-v VMware为啥不会蓝屏?
麦瑞鸭 大哥意思是他压根儿没检测vt,是host 和 guest 共用CR3导致 他炸的对吗?他就是检测你虚拟机,只不过我这里只是举一个例子 |
|
[求助]如何隐藏Vt特征?自己写的Vt驱动EAC启动秒蓝屏,hyper-v VMware为啥不会蓝屏?
自己写的玩具hypervisor很容易爆炸,比如host 和 guest 共用cr3 备份一份cr3 并替换备份的cr3 这时把老cr3 清空 玩具hypervisor 就炸了
最后于 2022-9-19 00:05
被Chords编辑
,原因:
|
|
[求助]请问有没有ios端的类似pc端mitmproxy这样的软件
quantumultX |
|
|
|
[原创]Using Microsoft Visual Studio 2019 Building A LLVM Out-Source-Tree Pass (续)
Xc小陈 你好,用楼主前一个贴的demo:helloworld,编译成功后使用opt加载,提示`failed to load passes form hellowolrd.dll`,这个问题呢有遇到嘛,整半天也 ...需要在cmake 开启一个选项,具体我忘了 |
|
[原创]Using Microsoft Visual Studio 2019 Building A LLVM Out-Source-Tree Pass (续)
windows 貌似不能使用clang插件 这和Windows导出机制有关好像,我查了好久资料 始终加载不了clang 插件 |
|
各位大佬有没有好的内网穿透工具?
frp |
|
[原创] 如何在驱动层完美隐藏内存
自己make pte 也没有vad,但是在1809会出现 内存管理 1a 蓝屏 |
|
|
|
[求助]C#编译的程序用什么方法可以大概率避免破解反编译
il2cpp |
|
[已和谐] WindowsRing3执行地址大于0x7FFFFFFF
修改pte 的UserSupervisor 可以让内核内存在r3可见 bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID Memory, size_t Size) { bool Success = true; PUCHAR It = (PUCHAR)Memory; PUCHAR End = It + Size; while (It < End) { SIZE_T Size = (PUCHAR)(((UINT64)It + 0x1000) & (~0xFFF)) - It; if ((It + Size) > End) Size = End - It; //uint64_t Pa = VirtToPhys(It); pt_entries pt; QueryPageInfo(It, pt); pt.pml4->UserSupervisor = true; pt.pdpt->UserSupervisor = true; pt.pd->UserSupervisor = true; if ((!pt.pd) || (pt.pt && (!pt.pt->Present))) Success = true; else { if (pt.pt) pt.pt->UserSupervisor = true; } //Fn(It, Pa, Size); It += Size; } return Success; } 不过这个方案,在1809蓝屏 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值