RMB收XP系统下过TP虚拟内存保护的方法,要源码-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] RMB收XP系统下过TP虚拟内存保护的方法,要源码 0.00雪花

发表于: 2016-4-30 00:49 7390

[旧帖] RMB收XP系统下过TP虚拟内存保护的方法,要源码 0.00雪花

游乐娃子

2016-4-30 00:49

7390

RMB收XP系统下过TP虚拟内存保护的方法,要源码

只要XP系统下的就行了,要求能正常读写!
不管什么方法,只要能读写就行了,要源码.

具体就是以前恢复 NtWriteXXX跟NtReadXXX这几个就可以正常读写的,现在回复了也不能正常读写
读取到的是乱码,听说是虚拟内存什么的

低价给500,要是不合适,再找我谈谈吧.
联系Q 1 . 5 .3 .0 . 5. 8. 4 .2 .8

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・0

支持

最新回复 (27) 1 2 ▶
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼呵呵很容易但是我对钱没啥兴趣 2016-4-30 01:23 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 3 楼求教,或者给个提示 2016-4-30 01:25 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼给楼下想赚钱的指点一下百度搜索重载内核下回来编译下就能赚500RMB 2016-4-30 01:25 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 5 楼内核重载我有,没法过.大神给另一条路呗 2016-4-30 01:29 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼不可能重载内核内存读写肯定没问题测试的时候都是自己写驱动调用新内核 2016-4-30 01:34 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 7 楼是真的内核重载,HookKiFastCallEntry 是这个没错吧? 如果只是tessafe.sys这个是能过没问题,但是tesvbox.sys这个是过不了的大神可以去试试,DNF的,有些Q号不会加载 tesvbox.sys ,有些会加载tesvbox.sys 加载了 tesvbox.sys的时候,内核重载读写到的内存也是乱码的 2016-4-30 01:37 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 8 楼就是楼上说的方法最简便的。 2016-4-30 08:54 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 9 楼教我呗，100K悬赏。 2016-4-30 09:18 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 10 楼什么鬼? 2016-4-30 12:17 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 11 楼据说是使用了VT技术 2016-4-30 13:38 1
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 12 楼怎么可能vt啊又不是所有cpu都支持vt的 2016-4-30 13:39 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 13 楼楼主的你的头像好帅气 2016-4-30 14:30 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 14 楼好像也是VT的,只是主板关了VT还是可以保护,VT这种技术,我这种小白还是不懂啊. 只能求大神来提点一下啊要源码主要是为了学习,或者给点提示,我去查找资料啊,他的保护方式真心弄不懂 2016-4-30 15:17 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 15 楼楼主想多了吧主板关了VT怎么可能再用呀，一定有别的吧 2016-4-30 17:01 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 16 楼就是不懂他是怎么做到的,所以只能拿钱来诱惑大神看看有没有人教 2016-4-30 17:35 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 17 楼支持VT的情况,使用VT.不技能VT的情况下hook Trap0E和MSR. 以上内容只是听说的,我没有验证过,我只是个菜鸟. 2016-4-30 19:03 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 18 楼支持VT的情况,使用VT.不支持VT的情况下hook Trap0E和MSR. 以上内容只是听说的,我没有验证过,我只是个菜鸟 2016-4-30 19:04 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 19 楼之前是这样，不过现在加强了，更BT，就是个很大的坑 2016-4-30 20:42 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 20 楼主板关了还可以PF呢- - 2016-5-1 01:35 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 21 楼 XP是个任性的战场，重载很古老的技术了，还是换Win7吧 2016-5-1 03:30 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 22 楼如果启用了VT, 用EPT可以相对容易地实现这个效果, 如果没有启用VT纯粹用软件实现，或许用shadow page table可实现，这个很复杂,去查查xen的资料吧。以前shadow walker使DTLB/ITLB指向不同物理页面的做法也行，在比较新的CPU上似乎有问题. 2016-5-1 13:21 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 23 楼看来虫兄是研究过了,现在还在学一些基础的东西,方向是游戏安全方面,留个记号,以后研究游戏保护的时候找虫兄指点指点. 2016-5-1 14:10 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 24 楼 shadow page table不是也要启用才可以实现吗? 2016-5-1 14:11 0
lixuezhi 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lixuezhi 25 楼 maker 2016-9-7 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

游乐娃子

发帖

252

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 2 楼呵呵很容易但是我对钱没啥兴趣 2016-4-30 01:23 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 3 楼求教,或者给个提示 2016-4-30 01:25 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 4 楼给楼下想赚钱的指点一下百度搜索重载内核下回来编译下就能赚500RMB 2016-4-30 01:25 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 5 楼内核重载我有,没法过.大神给另一条路呗 2016-4-30 01:29 0
wang王雪币： 4751 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 6 楼不可能重载内核内存读写肯定没问题测试的时候都是自己写驱动调用新内核 2016-4-30 01:34 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 7 楼是真的内核重载,HookKiFastCallEntry 是这个没错吧? 如果只是tessafe.sys这个是能过没问题,但是tesvbox.sys这个是过不了的大神可以去试试,DNF的,有些Q号不会加载 tesvbox.sys ,有些会加载tesvbox.sys 加载了 tesvbox.sys的时候,内核重载读写到的内存也是乱码的 2016-4-30 01:37 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 8 楼就是楼上说的方法最简便的。 2016-4-30 08:54 0
ttyaohui 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	ttyaohui 9 楼教我呗，100K悬赏。 2016-4-30 09:18 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 10 楼什么鬼? 2016-4-30 12:17 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 11 楼据说是使用了VT技术 2016-4-30 13:38 1
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 12 楼怎么可能vt啊又不是所有cpu都支持vt的 2016-4-30 13:39 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 13 楼楼主的你的头像好帅气 2016-4-30 14:30 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 14 楼好像也是VT的,只是主板关了VT还是可以保护,VT这种技术,我这种小白还是不懂啊. 只能求大神来提点一下啊要源码主要是为了学习,或者给点提示,我去查找资料啊,他的保护方式真心弄不懂 2016-4-30 15:17 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 15 楼楼主想多了吧主板关了VT怎么可能再用呀，一定有别的吧 2016-4-30 17:01 0
游乐娃子雪币： 7560 活跃值： (5402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 16 楼就是不懂他是怎么做到的,所以只能拿钱来诱惑大神看看有没有人教 2016-4-30 17:35 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 17 楼支持VT的情况,使用VT.不技能VT的情况下hook Trap0E和MSR. 以上内容只是听说的,我没有验证过,我只是个菜鸟. 2016-4-30 19:03 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 18 楼支持VT的情况,使用VT.不支持VT的情况下hook Trap0E和MSR. 以上内容只是听说的,我没有验证过,我只是个菜鸟 2016-4-30 19:04 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 19 楼之前是这样，不过现在加强了，更BT，就是个很大的坑 2016-4-30 20:42 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 20 楼主板关了还可以PF呢- - 2016-5-1 01:35 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 21 楼 XP是个任性的战场，重载很古老的技术了，还是换Win7吧 2016-5-1 03:30 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 22 楼如果启用了VT, 用EPT可以相对容易地实现这个效果, 如果没有启用VT纯粹用软件实现，或许用shadow page table可实现，这个很复杂,去查查xen的资料吧。以前shadow walker使DTLB/ITLB指向不同物理页面的做法也行，在比较新的CPU上似乎有问题. 2016-5-1 13:21 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 23 楼看来虫兄是研究过了,现在还在学一些基础的东西,方向是游戏安全方面,留个记号,以后研究游戏保护的时候找虫兄指点指点. 2016-5-1 14:10 0
gs笨笨雪币： 443 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 77 粉丝 0 关注私信	gs笨笨 24 楼 shadow page table不是也要启用才可以实现吗? 2016-5-1 14:11 0
lixuezhi 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lixuezhi 25 楼 maker 2016-9-7 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复