[求助]求解，现在某P在Win7x64下也不能读写了，好像用了VT-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼 VT关不掉吗？ 2016-6-2 23:08 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 3 楼 VT关了的话 TP会强行开启来 2016-6-2 23:44 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼强行开VT第一次听说。 2016-6-3 01:18 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 5 楼 TP还能设置你的主板BIOS选项? 2016-6-3 01:23 0
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 6 楼只是撸了pg而己，没VT照样干你! 2016-6-3 05:55 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 7 楼 bios里面设置关掉VT，应该没法强行打开吧，楼主说的情况，看样子应该只是强行过掉了pg而已 2016-6-3 11:09 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 8 楼我关掉了VT了，但是我听人说好像驱动能强行开VT，那有什么办法搞掉某P吗 2016-6-3 17:36 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 9 楼 TP 没这样的权限可以写BIOS 2016-6-3 18:20 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 10 楼那现在TP是做啥手脚了，好像是HOOK了CreateProcess的回调 2016-6-3 20:05 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 11 楼要做到防止读写，就算不用VT也有很多其他办法。比如cr3，kiattach，页面异常等，这些都不需要一定要用VT，过PG就可以。 2016-6-3 23:47 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 12 楼我电脑本身过了PG了。。这回蛋疼了 2016-6-4 02:12 0
syser 雪币： 3586 活跃值： (4729) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 13 楼真的你见世面太窄了 TP早都血360了暴利搜索BIOS内存开启 2016-6-4 03:41 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 14 楼哈哈看来VT也搞不定了，还是用回没有VT的CPU吧 2016-6-4 08:51 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 15 楼现在TP这次更新又把VT给关了，不知为何，之前开的DXF，360那个VT就会异常，开启不了的 2016-6-4 13:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼真相是360更新了支持nested-vt于是tp快乐的与360兼容了~ 2016-6-4 14:50 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 17 楼。。。。。。。。。XT 内核钩子->OBJECT钩子干掉TP的2个回掉就可以读写了 2016-6-4 16:52 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 18 楼我试过不行啊，是我电脑过掉了PG的原因么，感觉不可能啊而且那几个钩子好像过会又勾上了，我先占着那2个钩子的坑，也是一样读写不了 2016-6-4 17:37 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 19 楼不是Callback的问题，内存都是假的，貌似是读写和执行分离那种机制，Win7下KiSystemCall64被Hook了。 2016-6-4 23:01 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 20 楼所谓的内存是假的和无法读写是两回事儿吧。内存是假的其实应该用的就是类似shadow walker的技术；而无法读写应该是Hook了SSDT相关的技术吧。 2016-6-5 00:18 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 21 楼是两回事，但是无法读写好解决，假内存不知如何是好啊 2016-6-5 02:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼 VT关不掉吗？ 2016-6-2 23:08 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 3 楼 VT关了的话 TP会强行开启来 2016-6-2 23:44 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 61 关注私信	落笔飞花 1 4 楼强行开VT第一次听说。 2016-6-3 01:18 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 5 楼 TP还能设置你的主板BIOS选项? 2016-6-3 01:23 0
zquchs 雪币： 882 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 1 关注私信	zquchs 6 楼只是撸了pg而己，没VT照样干你! 2016-6-3 05:55 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 7 楼 bios里面设置关掉VT，应该没法强行打开吧，楼主说的情况，看样子应该只是强行过掉了pg而已 2016-6-3 11:09 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 8 楼我关掉了VT了，但是我听人说好像驱动能强行开VT，那有什么办法搞掉某P吗 2016-6-3 17:36 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 9 楼 TP 没这样的权限可以写BIOS 2016-6-3 18:20 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 10 楼那现在TP是做啥手脚了，好像是HOOK了CreateProcess的回调 2016-6-3 20:05 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 11 楼要做到防止读写，就算不用VT也有很多其他办法。比如cr3，kiattach，页面异常等，这些都不需要一定要用VT，过PG就可以。 2016-6-3 23:47 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 12 楼我电脑本身过了PG了。。这回蛋疼了 2016-6-4 02:12 0
syser 雪币： 3586 活跃值： (4729) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 13 楼真的你见世面太窄了 TP早都血360了暴利搜索BIOS内存开启 2016-6-4 03:41 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 14 楼哈哈看来VT也搞不定了，还是用回没有VT的CPU吧 2016-6-4 08:51 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 15 楼现在TP这次更新又把VT给关了，不知为何，之前开的DXF，360那个VT就会异常，开启不了的 2016-6-4 13:28 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼真相是360更新了支持nested-vt于是tp快乐的与360兼容了~ 2016-6-4 14:50 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 17 楼。。。。。。。。。XT 内核钩子->OBJECT钩子干掉TP的2个回掉就可以读写了 2016-6-4 16:52 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 18 楼我试过不行啊，是我电脑过掉了PG的原因么，感觉不可能啊而且那几个钩子好像过会又勾上了，我先占着那2个钩子的坑，也是一样读写不了 2016-6-4 17:37 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 19 楼不是Callback的问题，内存都是假的，貌似是读写和执行分离那种机制，Win7下KiSystemCall64被Hook了。 2016-6-4 23:01 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 20 楼所谓的内存是假的和无法读写是两回事儿吧。内存是假的其实应该用的就是类似shadow walker的技术；而无法读写应该是Hook了SSDT相关的技术吧。 2016-6-5 00:18 0
ZChameleon 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	ZChameleon 21 楼是两回事，但是无法读写好解决，假内存不知如何是好啊 2016-6-5 02:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复