能力值:
( LV13,RANK:1760 )
|
-
-
2 楼
兼容是个问题啊,还是支持一下
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
抢了个沙发
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
大蛇丸无处不在啊。。
|
能力值:
( LV5,RANK:70 )
|
-
-
5 楼
我以为神马玩意!原来这个...
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
Nice thanks for share!
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
谢谢分享,lz辛苦了
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
是啊,hook中断容易不稳定
|
能力值:
( LV12,RANK:760 )
|
-
-
9 楼
最关键的是只支持32平台,现在是64的世界了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
怎么玩vt……求解……
话说360是咋玩的……
不过pg倒不是大问题……如果静态破解的话
|
能力值:
(RANK:290 )
|
-
-
11 楼
64位来了。。。。。。。。。。。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
大神大神,
请问:如果我只需要在32位平台,能不能搞定Ring3的ShadowWalker啊???
我感觉是在切换进程的时候页表有问题的
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
ShadowWalker 刷tlb不要想了,我也尝试过,根本无法实用
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
楼主感兴趣可以去看看 影子页表
|
能力值:
( LV3,RANK:30 )
|
-
-
15 楼
值得研究一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
可以用来过SYS的CRC
|
能力值:
( LV5,RANK:60 )
|
-
-
17 楼
学习一下,lz还在吗,还没看你的代码,有2个问题
LoadDTLB: 这一段不太理解,如果要需要hook的是页面中间的几个字节,那先读了页面的前面的字节,数据tlb就有缓存了,那下次读到中间真正被修改的几个字节,不会发生缺页了吧,那还是读的被修改过的页面,不知道理解错了没,NetProc也是这段,有点不理解
第二个是为什么r3不行。amd可以吗,我只有amd的cpu。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
R3下是可以的,我试过,
会蓝只是你0e的hook处理还有问题,
不过我也想知道64位下这方法是否可行,有人研究过没?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
求r3方法。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
从原理上来说x64也应该支持,不过PatchGuard会检查IDT。。。另外,我测试了下ring3,用的是修改ITLB,保留DTLB,发现如果先执行再读取,中间无任何间隔,可以读到修改后的值。如果先读取再执行,则读取值是原始值,执行的是修改后的值。如果先执行,然后Sleep(1),读取的也是原始值。。。难道执行会同时刷新ITLB和DTLB?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
以前ring3搞过,不会蓝,可以过CRC神马的,但是大页面不知道怎么处理
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
这个东西的关键点在pte的copyonwrite属性,我也卡在ring3读取这块上,做不下去,在ring3实在想不到好办法
|
能力值:
( LV1,RANK:0 )
|
-
-
23 楼
学习中 谢谢分享
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
搞过ring0的,ring3的没成功,ring3 CR3切换太频繁
|
能力值:
( LV1,RANK:0 )
|
-
-
25 楼
以前ring3搞过,不会蓝,可以过CRC神马的,但是大页面不知道怎么处理
|
|
|