[讨论]感觉VT 这玩意也不是万能的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 2 楼不知道有木有类似大牛搞过这种委琐保护顺便感谢看雪论坛这两天给偶提供的帮助 2012-4-19 07:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼碰到一根筋的，的确就没办法了，人是变通的，看着不妥，就要换东西测试的，互作才共赢至于VM，这东西老问题，不在于神马工具了。。。。 2012-4-19 08:50 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 4 楼道高一尺，魔高一丈嘛。真出来了，老V的AGP也就跟进了。 2012-4-19 09:56 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 5 楼这种方法是发现不了VT的若INT3中断地址不在断点地址列表内，则VmxInjectEvent (TRAP_int3, GE_SOFTWARE_INTERRUPT, FALSE, 0); IDTHOOK加密正常返回 2012-4-19 13:31 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 6 楼额要是这样的话和OD配套要多开发一个通讯插件而且这个插件不好做 2012-4-19 18:18 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 7 楼这个插件要具备下断的同时同时把地址传入VT层做判断过滤而且要过滤很多不确定因素单步和步入。。。这使VT开发者难度增加了不少不过话说回来还是真是攻防各有策略 2012-4-19 18:54 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 8 楼只能听说老V的AGP 怎么才能科普下让菜鸟们都占光下下！ 2012-4-21 01:05 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 9 楼是个VT，都是这样干的，楼主out了 2012-4-21 03:04 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 10 楼有没有高手，科普下老V的AGP啊，V大，太神奇了，简直不是人，所以他说的话，基本看不懂，费尽心思，也只能看懂2成，有没有人科普下啊，把老V的话，扩大10倍的描述量就能看懂了，乖乖， 2012-4-22 10:32 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 11 楼 AGP 里面对VT诠释比较神奇的还是超级断点。。。。 PET配合INT1 十分神奇的组合。。。万恶 2012-4-23 09:47 0
cosjian 雪币： 201 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	cosjian 12 楼求解释下老V的AGP是啥东西。。 2012-6-17 03:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 2 楼不知道有木有类似大牛搞过这种委琐保护顺便感谢看雪论坛这两天给偶提供的帮助 2012-4-19 07:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼碰到一根筋的，的确就没办法了，人是变通的，看着不妥，就要换东西测试的，互作才共赢至于VM，这东西老问题，不在于神马工具了。。。。 2012-4-19 08:50 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 4 楼道高一尺，魔高一丈嘛。真出来了，老V的AGP也就跟进了。 2012-4-19 09:56 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 5 楼这种方法是发现不了VT的若INT3中断地址不在断点地址列表内，则VmxInjectEvent (TRAP_int3, GE_SOFTWARE_INTERRUPT, FALSE, 0); IDTHOOK加密正常返回 2012-4-19 13:31 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 6 楼额要是这样的话和OD配套要多开发一个通讯插件而且这个插件不好做 2012-4-19 18:18 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 7 楼这个插件要具备下断的同时同时把地址传入VT层做判断过滤而且要过滤很多不确定因素单步和步入。。。这使VT开发者难度增加了不少不过话说回来还是真是攻防各有策略 2012-4-19 18:54 0
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 8 楼只能听说老V的AGP 怎么才能科普下让菜鸟们都占光下下！ 2012-4-21 01:05 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 9 楼是个VT，都是这样干的，楼主out了 2012-4-21 03:04 0
ugvjewxf 雪币： 615 活跃值： (590) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 10 楼有没有高手，科普下老V的AGP啊，V大，太神奇了，简直不是人，所以他说的话，基本看不懂，费尽心思，也只能看懂2成，有没有人科普下啊，把老V的话，扩大10倍的描述量就能看懂了，乖乖， 2012-4-22 10:32 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 11 楼 AGP 里面对VT诠释比较神奇的还是超级断点。。。。 PET配合INT1 十分神奇的组合。。。万恶 2012-4-23 09:47 0
cosjian 雪币： 201 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	cosjian 12 楼求解释下老V的AGP是啥东西。。 2012-6-17 03:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复