首页
社区
课程
招聘
[分享]Windows 内存隐藏/内存欺骗 ShadowWalker 加强版
发表于: 2014-11-27 00:09 41148

[分享]Windows 内存隐藏/内存欺骗 ShadowWalker 加强版

2014-11-27 00:09
41148
收藏
免费 3
支持
分享
最新回复 (38)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
26
API是可以不用的~
2014-11-27 11:22
0
雪    币: 23
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
我知道不用api的办法,所以才把这办法抛出来讲一讲。我的rootkit已经不用这个办法了。
2014-11-27 11:27
0
雪    币: 38
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
假如往目标写入一个jmp 自己算法的地址,然后执行目标,发现没跳转过来不就露馅了。。这思想就是校验目标地址不用数据tlb而用代码tlb
2014-11-27 15:16
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
29
缺页中断的处理,可以在坛子里面找一下
2014-11-27 16:28
0
雪    币: 478
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
这个帖子  竟然没火...........
2014-11-29 15:30
0
雪    币: 231
活跃值: (233)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
31
好东西,学习了。
2014-12-1 22:09
0
雪    币: 7
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
支持一下
2014-12-2 13:33
0
雪    币: 132
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
我觉得刷新itlb同时刷新dtlb是合理的,因为你执行一个内存页的前提就是必须读取这个内存页的内容,因此这种设计是合理的
2017-4-11 14:48
0
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
这都能隐藏  厉害了
2017-7-7 09:51
0
雪    币: 3738
活跃值: (3872)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
35
以前居然没看到这篇贴!!
2017-7-7 10:05
0
雪    币: 26
活跃值: (321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
支持!!!!
2017-11-11 17:24
0
雪    币: 1558
活跃值: (3442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
最后于 2019-4-6 17:24 被qj111111编辑 ,原因:
2019-4-6 16:56
0
雪    币: 1558
活跃值: (3442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
我自己试了下,大漠这个低2G是怎么实现的...问题太多了,根本不可能啊
2019-4-6 17:11
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
39
谢谢分享
2021-11-21 10:20
0
游客
登录 | 注册 方可回帖
返回
//