[转帖]不重启过WIN8.1的PATCHGUARD资料（有码/无坑/含文档/不需要VT）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[转帖]不重启过WIN8.1的PATCHGUARD资料（有码/无坑/含文档/不需要VT）

发表于: 2014-12-1 20:48 12495

[转帖]不重启过WIN8.1的PATCHGUARD资料（有码/无坑/含文档/不需要VT）

Delphic

2014-12-1 20:48

12495

FROM: http://www.kernelmode.info/forum/viewtopic.php?f=14&t=3607

Hi All!
According to my previous talks in the EP_X0FF AntiDse project, I would like to signal here some articles on my work on the Kernel Patch Protection of Windows 8.1

I have completed a presentation at NoSuchCon conference in Paris. My objective was to demonstate that with the Patchguard 8.1 Code, you can do a lot of great things.... Here is the link:
http://www.nosuchcon.org/talks/2014/D2_01_Andrea_Allievi_Win8.1_Patch_protections.pdf

The introductive blog post is the following one:
http://vrt-blog.snort.org/2014/08/the-windows-81-kernel-patch-protection.html

For all those interested, even Tandasat and other 2 guys from Positive Research, has done a great work:
https://github.com/tandasat/PgResarch/tree/master/DisPG
http://blog.ptsecurity.com/2014/09/microsoft-windows-81-kernel-patch.html

Hope that this could be helpful for someone.

Cheers,
Andrea

本帖内容在某种程度上算《WIN64驱动编程基础教程》[3-2]章节（编程实现突破WIN7的PatchGuard）的延续和补充。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

pdf.rar （2.72MB，391次下载）
PgResarch-master.zip （925.45kb，360次下载）

收藏・48

免费・1

支持

最新回复 (25) 1 2 ▶
CPUZ 雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	CPUZ 2 楼 TA威武~ 2014-12-1 20:50 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 3 楼支持~ 2014-12-1 20:51 0
mlyKnown 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 75 粉丝 0 关注私信	mlyKnown 4 楼 mark。。。顶TA 2014-12-1 20:51 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 5 楼来支持喽。。。。。。 2014-12-1 20:51 0
ganboing 雪币： 200 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 165 粉丝 1 关注私信	ganboing 1 6 楼谢谢分享，不错 2014-12-1 20:52 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼前排站位，膜拜TA 2014-12-1 20:58 0
对你何止爱雪币： 2614 活跃值： (2979) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	对你何止爱 8 楼来支持喽。。。。。。 2014-12-1 21:17 0
dumingqiao 雪币： 70 活跃值： (108) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 23 粉丝 1 关注私信	dumingqiao 9 楼 Ta 我来顶你了。 2014-12-1 21:20 0
whitesilt 雪币： 3 活跃值： (59) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	whitesilt 10 楼膜拜TA 2014-12-1 21:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 11 楼非常感谢楼主分享!!! 2014-12-1 22:47 0
技术宅的结界雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	技术宅的结界 12 楼顶！旗帜鲜明的支持！ 2014-12-1 22:50 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 13 楼必须顶~~ 2014-12-1 23:06 0
xtptvvvv 雪币： 1 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	xtptvvvv 14 楼喜欢没坑的代码 2014-12-1 23:30 0
MysteryMOP 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	MysteryMOP 15 楼来支持ta～ 2014-12-1 23:35 0
tianhz 雪币： 557 活跃值： (444) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 31 关注私信	tianhz 3 16 楼顶一顶好兄弟Tesla.Angela，感谢他做出的贡献。 2014-12-2 10:03 0
elapseyear 雪币： 326 活跃值： (56) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 112 粉丝 0 关注私信	elapseyear 17 楼下来看看 2014-12-2 11:09 0
xinxinqing 雪币： 1234 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 18 楼厉害，lz好人 2014-12-2 12:01 0
BadBlood 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	BadBlood 19 楼来顶你了 2014-12-24 21:37 0
dumingqiao 雪币： 70 活跃值： (108) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 23 粉丝 1 关注私信	dumingqiao 20 楼 Ta 就是牛逼啊哈哈我来了 2014-12-24 22:14 0
xuchaoge 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	xuchaoge 21 楼 TA，老大我给你跪下了顶礼膜拜！！！！！！！！！ 2015-1-14 18:01 0
kuizut 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	kuizut 22 楼 TA威武... 2015-1-14 18:02 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 23 楼被ta强迫我来顶帖 2015-1-14 18:12 0
xuchaoge 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	xuchaoge 24 楼哈哈哈哈，你能不要这么直接吗？ 2015-1-14 18:34 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 25 楼外国友人发的代码 , 当然实在 2015-1-18 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Delphic

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
CPUZ 雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	CPUZ 2 楼 TA威武~ 2014-12-1 20:50 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 3 楼支持~ 2014-12-1 20:51 0
mlyKnown 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 75 粉丝 0 关注私信	mlyKnown 4 楼 mark。。。顶TA 2014-12-1 20:51 0
guxing罗雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 0 关注私信	guxing罗 5 楼来支持喽。。。。。。 2014-12-1 20:51 0
ganboing 雪币： 200 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 165 粉丝 1 关注私信	ganboing 1 6 楼谢谢分享，不错 2014-12-1 20:52 0
wonderzdh 雪币： 62 活跃值： (946) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼前排站位，膜拜TA 2014-12-1 20:58 0
对你何止爱雪币： 2614 活跃值： (2979) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	对你何止爱 8 楼来支持喽。。。。。。 2014-12-1 21:17 0
dumingqiao 雪币： 70 活跃值： (108) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 23 粉丝 1 关注私信	dumingqiao 9 楼 Ta 我来顶你了。 2014-12-1 21:20 0
whitesilt 雪币： 3 活跃值： (59) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	whitesilt 10 楼膜拜TA 2014-12-1 21:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 192 关注私信	安于此生 34 11 楼非常感谢楼主分享!!! 2014-12-1 22:47 0
技术宅的结界雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	技术宅的结界 12 楼顶！旗帜鲜明的支持！ 2014-12-1 22:50 0
sisess 雪币： 7971 活跃值： (3650) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 13 楼必须顶~~ 2014-12-1 23:06 0
xtptvvvv 雪币： 1 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	xtptvvvv 14 楼喜欢没坑的代码 2014-12-1 23:30 0
MysteryMOP 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	MysteryMOP 15 楼来支持ta～ 2014-12-1 23:35 0
tianhz 雪币： 557 活跃值： (444) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 31 关注私信	tianhz 3 16 楼顶一顶好兄弟Tesla.Angela，感谢他做出的贡献。 2014-12-2 10:03 0
elapseyear 雪币： 326 活跃值： (56) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 112 粉丝 0 关注私信	elapseyear 17 楼下来看看 2014-12-2 11:09 0
xinxinqing 雪币： 1234 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 18 楼厉害，lz好人 2014-12-2 12:01 0
BadBlood 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	BadBlood 19 楼来顶你了 2014-12-24 21:37 0
dumingqiao 雪币： 70 活跃值： (108) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 23 粉丝 1 关注私信	dumingqiao 20 楼 Ta 就是牛逼啊哈哈我来了 2014-12-24 22:14 0
xuchaoge 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	xuchaoge 21 楼 TA，老大我给你跪下了顶礼膜拜！！！！！！！！！ 2015-1-14 18:01 0
kuizut 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	kuizut 22 楼 TA威武... 2015-1-14 18:02 0
Dlnn 雪币： 40 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 23 楼被ta强迫我来顶帖 2015-1-14 18:12 0
xuchaoge 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	xuchaoge 24 楼哈哈哈哈，你能不要这么直接吗？ 2015-1-14 18:34 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 25 楼外国友人发的代码 , 当然实在 2015-1-18 00:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复