Ta的论坛

lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-4-8 17:21 0 [原创]win10 1909逆向（绕过PG，实现内核HOOK）这样做的原理是什么
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:47 0 [已和谐] WindowsRing3执行地址大于0x7FFFFFFF Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... 1809我看有人在用，2020不知道行不行
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-2-16 20:27 0 [已和谐] WindowsRing3执行地址大于0x7FFFFFFF Chords 修改pte 的UserSupervisor 可以让内核内存在r3可见bool PhysicalMemory::ExposeKernelMemoryToProcess(PVOID&am ... OK，谢谢了，了解了，我去查查资料
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2021-1-12 14:02 0 [已解决]汇编写法中如何保存 xmm寄存器对齐是另回事，data语法错误了最后于 2021-1-12 14:02 被lwbkanxue编辑，原因：
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-12-1 18:46 0 [求助]为什么我的WINDBG双机调试不显示寄存器相关信息有时需要r太多的不方便
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-7-29 14:35 0 [已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下感谢大佬们的提点帮助，为了答谢你们，可以在私信或哪里给个二维码什么的给你们转个大红包表示感谢！
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-7-28 19:20 0 [已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下 xiaofu 样本呢 2号样本发大表哥了，我账号今天发不了信息了，我是没能下断，要是能就看到了，1号总是不稳定，我觉得也和PG有关系了。
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-7-28 11:43 0 [已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下 hzqst 超强进程保护驱动?隐藏进程不蓝屏?有SKProtect内味儿了不是SKProtect 那些低级东西，没有改PId什么的。
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-7-28 11:41 0 [已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下雪币不够，样本已发。
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-7-25 00:06 0 [求助]如何查找抹掉入口地址的线程代码所在区域。没有搞定，看了下结构体，线程切原理，大概知道了些！
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-5-28 15:06 0 [求助]已解决你好，能推下历史连接给我吗，我没有找到
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-5-25 21:31 0 [求助]已解决什么曲线，没明白，可以推下链接吗，谢谢了
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2020-5-25 21:31 0 [求助]已解决 Sprite雪碧这你得反问考官而不是曲线提问什么曲线，没明白，可以推下链接吗，谢谢了
lwbkanxue 雪币： 460 活跃值： (483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 53 粉丝 7 关注私信	lwbkanxue 2019-10-10 14:50 0 [已解决]正常驱动附加进程引发0x124蓝屏只在WIN7x64_7601.24441该系统触发万剑归宗发码发现了是附加进程函数有BUG，没搞懂是什么原因。

{{ user_info.username }}