首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?
发表于: 2013-12-24 02:22
15181
[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?
dlkx
2013-12-24 02:22
15181
查看主题内容
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
30
)
◀
1
2
dlkx
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
52
粉丝
0
关注
私信
dlkx
27
楼
提权,就是获得什么DEBUG权限啊,LOADDRIVER权限啊。
2013-12-25 22:24
0
jeffli
雪 币:
233
活跃值:
(10)
能力值:
( LV4,RANK:40 )
在线值:
发帖
5
回帖
76
粉丝
0
关注
私信
jeffli
28
楼
这个方法不行,因为PG自己保留了一份KeBugCheckEx的拷贝,会在执行之前先复制过去,再执行。想在KeBugCheckEx上下硬件断点也是不行的。因为PG会做IDT Hook,我们的函数根本没有机会处理
2013-12-25 23:26
0
jeffli
雪 币:
233
活跃值:
(10)
能力值:
( LV4,RANK:40 )
在线值:
发帖
5
回帖
76
粉丝
0
关注
私信
jeffli
29
楼
兄弟,20楼说的有点过,但技术上也是有些道理的。VT是一种虚拟化,看雪里讨论过用它过Win7 PG的方法,我没有测试,但是看起来可以。
Patch系统文件的办法非常简单,行之有效,但确实会有Secure Boot的问题,在Insecure杂志38期上有人讨论过这个问题
2013-12-25 23:30
0
cvcvxk
雪 币:
8835
活跃值:
(2404)
能力值:
( LV12,RANK:760 )
在线值:
发帖
125
回帖
3095
粉丝
234
关注
私信
cvcvxk
10
30
楼
话说2012年就讨论过了,在win7 win8 win8.1都测试过的东西了~~
http://bbs.pediy.com/showthread.php?t=158157
里面用到的东西都是网上公开的代码,唯一需要的就是组合整理(最多2个礼拜时间就能完成了,熟练技工只要3天时间)~~
2013-12-26 15:32
0
cnxxm
雪 币:
478
活跃值:
(50)
能力值:
( LV2,RANK:10 )
在线值:
发帖
53
回帖
473
粉丝
1
关注
私信
cnxxm
31
楼
我是专程来看kman的
2013-12-26 16:16
0
mccoysc
雪 币:
65
活跃值:
(112)
能力值:
( LV3,RANK:30 )
在线值:
发帖
15
回帖
343
粉丝
2
关注
私信
mccoysc
32
楼
VT还是算了,硬件限制,通用性上说,只能说是有比没有强。
还是某句话。。。。。没hook做不成事情么。。。。绝大多数情况,顶多是多绕几个弯而已,基本不存在没有hook就完全无法实现的功能。
2013-12-26 16:17
0
kman
雪 币:
155
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
338
粉丝
2
关注
私信
kman
33
楼
我说的那些是必须要钩子的前提下,当然不用钩子方法也是很多的,不过有钩子还是方便很多。
2013-12-26 16:22
0
方向感
雪 币:
1431
活跃值:
(3851)
能力值:
( LV3,RANK:30 )
在线值:
发帖
41
回帖
710
粉丝
22
关注
私信
方向感
36
楼
http://fyyre.ivory-tower.de/projects/disable_pg_win8.rar
http://fyyre.ivory-tower.de/
2013-12-26 17:23
0
佟鹏
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
33
粉丝
0
关注
私信
佟鹏
37
楼
这绝对是个好帖子!!
2014-3-5 12:45
0
KantSFun
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
26
粉丝
0
关注
私信
KantSFun
38
楼
我也要在win8x64下hook ssdt。debuge模式也可以,能指导一下么?有代码更好~~~~
2014-4-22 12:32
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
◀
1
2
返回
dlkx
5
发帖
52
回帖
10
RANK
关注
私信
他的文章
[求助]谁能发明别的HOOK拦截64的内核函数?
7269
[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?
15181
为什么DEBUGMAN关门了?
9032
[推荐]金山真是太搞笑了,囧。
6062
[讨论]XT里“对象劫持”选项卡是什么意思?
6133
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部