|
[求助] 大佬求助 怎么解决EAC 得假RC3 导致得读写不了数据
从PFN物理页帧数据库枚举进程,枚举到你的游戏进程后那个PFN就是真正的CR3 |
|
|
|
[讨论]loadlibraryA与rsp的问题
64位汇编和32位汇编函数调用约定是不一样的,你之所以会有这种疑问就是因为你不了解64位汇编的函数调用约定 |
|
[讨论][转帖][讨论][原创]windows Hook内核api,能过win10 22H2的pg
你改了PXE,PG检测的时候也会通过你修改后的页表映射来读取你HOOK之后代码字节,所以我觉得你这种方法不大可行 |
|
[原创]未导出api的查找与使用
特征码搜索YYDS |
|
[求助][求助]请问pe结构中的AddressOfEntryPoint是相对于段首地址的偏移地址吗?
RVA,相对于模块加载基地址的偏移 |
|
xuetr 2019版本(PcHunter)在 Windows 10 环境,驱动加载失败啦。现在还有啥 ARK 工具能用用 ?
万剑归宗 PYArk > YDArkPYARK稳定性有点差,动不动就卡死 |
|
用户端执行VMCALL,如何获得返回值?
放通用寄存器呗 |
|
编写64位WIN10下的CPU虚拟化注意事项
A1v1n 请教一下“此字段中所有不置位就好导致GUST下执行相应指令导致#UD异常的位必须置位”,为啥子second CPU control中的不置1而导致#UD的要手动处理呀,在Guest中 ...Gust处理#ud,但是在ring0 #ud异常的最终结果就是蓝屏 |
|
[原创]带你重新认识保护模式TSS任务段!
xiaoheizi66 到R0 后如果使用int 3之前保存efl,使用完int 3后再恢复efl,理论看着可以,但是实验时候经过int 3后面代码就卡死调试不动了,请教什么原因?估计是开了中断后发生线程切换了 |
|
多核的复杂性(1)
进0环后开中断会蓝屏是因为切换0环之后CPU接收到的所有中断都需要用到KPCR结构,这个结构需要用FS段寄存器获取,然而你又并没有正确设置FS寄存器的值 |
|
如何保护自己的代码?给自己的代码添加NoChange属性
人家直接去r0修改pte了 |
|
[讨论]PUBG 2018.3.9更新的代码页防止更改
人家直接内核态去修改pte属性了 |
|
|
|
|
|
64位进程的DEP关不了么
IA32_MSR_EFER这个msr寄存器中有一个位是控制数据执行保护的,你可以试试看 |
|
编写64位WIN10下的CPU虚拟化注意事项
mataoyong EXIT_REASON_MSR_READ和EXIT_REASON_MSR_WRITE 是你必须要自己处理的。这个跟是否win10没有关系。win10下牵扯到RDTSCP和xsaves ...请出示自己处理MSR读写 VM EXIT在WIN10上成功运行的截图,不要一句VT代码没写过就在网上张口就来 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值