首页
社区
课程
招聘
[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?
发表于: 2013-12-24 02:22 15190

[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?

2013-12-24 02:22
15190
收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
提权,就是获得什么DEBUG权限啊,LOADDRIVER权限啊。
2013-12-25 22:24
0
雪    币: 233
活跃值: (10)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
28
这个方法不行,因为PG自己保留了一份KeBugCheckEx的拷贝,会在执行之前先复制过去,再执行。想在KeBugCheckEx上下硬件断点也是不行的。因为PG会做IDT Hook,我们的函数根本没有机会处理
2013-12-25 23:26
0
雪    币: 233
活跃值: (10)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
29
兄弟,20楼说的有点过,但技术上也是有些道理的。VT是一种虚拟化,看雪里讨论过用它过Win7 PG的方法,我没有测试,但是看起来可以。
Patch系统文件的办法非常简单,行之有效,但确实会有Secure Boot的问题,在Insecure杂志38期上有人讨论过这个问题
2013-12-25 23:30
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
30
话说2012年就讨论过了,在win7 win8 win8.1都测试过的东西了~~

http://bbs.pediy.com/showthread.php?t=158157

里面用到的东西都是网上公开的代码,唯一需要的就是组合整理(最多2个礼拜时间就能完成了,熟练技工只要3天时间)~~

2013-12-26 15:32
0
雪    币: 478
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
我是专程来看kman的
2013-12-26 16:16
0
雪    币: 65
活跃值: (112)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
32
VT还是算了,硬件限制,通用性上说,只能说是有比没有强。

还是某句话。。。。。没hook做不成事情么。。。。绝大多数情况,顶多是多绕几个弯而已,基本不存在没有hook就完全无法实现的功能。
2013-12-26 16:17
0
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
我说的那些是必须要钩子的前提下,当然不用钩子方法也是很多的,不过有钩子还是方便很多。
2013-12-26 16:22
0
雪    币: 1453
活跃值: (3926)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
36
http://fyyre.ivory-tower.de/projects/disable_pg_win8.rar
http://fyyre.ivory-tower.de/
2013-12-26 17:23
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
这绝对是个好帖子!!
2014-3-5 12:45
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
我也要在win8x64下hook ssdt。debuge模式也可以,能指导一下么?有代码更好~~~~
2014-4-22 12:32
0
游客
登录 | 注册 方可回帖
返回
//