[求助]谁能过WIN8和8.1的patchguard，以及谁能帮我下个东西？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
dlkx 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	dlkx 27 楼提权，就是获得什么DEBUG权限啊，LOADDRIVER权限啊。 2013-12-25 22:24 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 28 楼这个方法不行，因为PG自己保留了一份KeBugCheckEx的拷贝，会在执行之前先复制过去，再执行。想在KeBugCheckEx上下硬件断点也是不行的。因为PG会做IDT Hook，我们的函数根本没有机会处理 2013-12-25 23:26 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 29 楼兄弟，20楼说的有点过，但技术上也是有些道理的。VT是一种虚拟化，看雪里讨论过用它过Win7 PG的方法，我没有测试，但是看起来可以。 Patch系统文件的办法非常简单，行之有效，但确实会有Secure Boot的问题，在Insecure杂志38期上有人讨论过这个问题 2013-12-25 23:30 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 30 楼话说2012年就讨论过了，在win7 win8 win8.1都测试过的东西了~~ http://bbs.pediy.com/showthread.php?t=158157 里面用到的东西都是网上公开的代码，唯一需要的就是组合整理（最多2个礼拜时间就能完成了，熟练技工只要3天时间）~~ 2013-12-26 15:32 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 31 楼我是专程来看kman的 2013-12-26 16:16 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 32 楼 VT还是算了，硬件限制，通用性上说，只能说是有比没有强。还是某句话。。。。。没hook做不成事情么。。。。绝大多数情况，顶多是多绕几个弯而已，基本不存在没有hook就完全无法实现的功能。 2013-12-26 16:17 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 33 楼我说的那些是必须要钩子的前提下，当然不用钩子方法也是很多的，不过有钩子还是方便很多。 2013-12-26 16:22 0
方向感雪币： 1431 活跃值： (3851) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 36 楼 http://fyyre.ivory-tower.de/projects/disable_pg_win8.rar http://fyyre.ivory-tower.de/ 2013-12-26 17:23 0
佟鹏雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	佟鹏 37 楼这绝对是个好帖子!! 2014-3-5 12:45 0
KantSFun 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	KantSFun 38 楼我也要在win8x64下hook ssdt。debuge模式也可以，能指导一下么？有代码更好~~~~ 2014-4-22 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
dlkx 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 52 粉丝 0 关注私信	dlkx 27 楼提权，就是获得什么DEBUG权限啊，LOADDRIVER权限啊。 2013-12-25 22:24 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 28 楼这个方法不行，因为PG自己保留了一份KeBugCheckEx的拷贝，会在执行之前先复制过去，再执行。想在KeBugCheckEx上下硬件断点也是不行的。因为PG会做IDT Hook，我们的函数根本没有机会处理 2013-12-25 23:26 0
jeffli 雪币： 233 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	jeffli 29 楼兄弟，20楼说的有点过，但技术上也是有些道理的。VT是一种虚拟化，看雪里讨论过用它过Win7 PG的方法，我没有测试，但是看起来可以。 Patch系统文件的办法非常简单，行之有效，但确实会有Secure Boot的问题，在Insecure杂志38期上有人讨论过这个问题 2013-12-25 23:30 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 30 楼话说2012年就讨论过了，在win7 win8 win8.1都测试过的东西了~~ http://bbs.pediy.com/showthread.php?t=158157 里面用到的东西都是网上公开的代码，唯一需要的就是组合整理（最多2个礼拜时间就能完成了，熟练技工只要3天时间）~~ 2013-12-26 15:32 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 31 楼我是专程来看kman的 2013-12-26 16:16 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 32 楼 VT还是算了，硬件限制，通用性上说，只能说是有比没有强。还是某句话。。。。。没hook做不成事情么。。。。绝大多数情况，顶多是多绕几个弯而已，基本不存在没有hook就完全无法实现的功能。 2013-12-26 16:17 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 33 楼我说的那些是必须要钩子的前提下，当然不用钩子方法也是很多的，不过有钩子还是方便很多。 2013-12-26 16:22 0
方向感雪币： 1431 活跃值： (3851) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 36 楼 http://fyyre.ivory-tower.de/projects/disable_pg_win8.rar http://fyyre.ivory-tower.de/ 2013-12-26 17:23 0
佟鹏雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	佟鹏 37 楼这绝对是个好帖子!! 2014-3-5 12:45 0
KantSFun 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	KantSFun 38 楼我也要在win8x64下hook ssdt。debuge模式也可以，能指导一下么？有代码更好~~~~ 2014-4-22 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复