[求助][讨论]利用VT EPT对抗CRC和CALL检测-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
niceli 雪币： 273 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2 楼二楼一直想实现这个东西无奈知识点不够 2016-12-10 00:58 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 3 楼顶一个，谢谢分享，下来研究下 2016-12-10 01:04 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 4 楼占楼等评论 2016-12-10 01:07 0
奔放在风中雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	奔放在风中 5 楼我来顶你贴了。 2016-12-10 01:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 call检测，CRC检测，此法都可以。点个赞，然而代码太乱...实在是无法直视 2016-12-10 02:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼大体上很有意思的地方就是Stack的处理这块。 PS1 你测试的游戏没有使用神奇函数SetProcessWorkingSetSize,所以用ddimon框架没遇到问题（FaultVA并不是每次都存在真的很刺激，FaultPA会因为WS功能发生变化...） PS2 堆栈那个有点意思 2016-12-10 02:19 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 8 楼关掉虚拟内存可以解决那个神奇api的问题吗?另外没看懂我的代码后面视频为何游戏挂掉也不断下来 2016-12-10 12:01 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼来占个座，慢慢看 2016-12-10 14:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 10 楼你都shadow了，得用硬断啊 2016-12-10 15:20 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼你注入dll了，可以hook掉 SetProcessWorkingSetSize 直接返回。但是即使hook掉了这样，进程的物理内存被换出后，再次换入的时候PA也有可能变了——毕竟是用户层 PS 顺带说一下，hook应用层API这里，也有个问题，不小心你就hook了全局的该api的映射，反正我自己搞的时候发生过一些api在某些进程里被hook，然后没然后了... 2016-12-10 15:21 0
小菜举手雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	小菜举手 12 楼非常感谢分享的代码. 2017-11-13 15:34 0
天下肥猫雪币： 13 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	天下肥猫 13 楼链接失效了！！！！ 2018-11-13 17:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 14 楼天下肥猫链接失效了！！！！进我群里下载吧百度云和谐了 2018-11-13 22:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 15 楼 killpy 进我群里下载吧百度云和谐了其实没啥用不如直接用看雪大佬开源的VT_DEMO开源小宝的开源各种vt开源都在我的群共享VT版块 2018-11-13 22:39 0
FeJQ 雪币： 660 活跃值： (2080) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 27 粉丝 50 关注私信	FeJQ 1 16 楼资源失效了,群也不在了!! 2020-8-12 17:02 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 17 楼 FeJQ 资源失效了,群也不在了!! 1038217653 2020-8-13 10:31 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 18 楼我在2年前做了类似的东西，不过用在公司项目上了 2020-8-13 11:48 0
mb_uukpkddw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uukpkddw 19 楼 killpy 1038217653 你的群是不是有啥不对头的地方, 这个群又没了... 2021-9-1 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
niceli 雪币： 273 活跃值： (472) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 2 楼二楼一直想实现这个东西无奈知识点不够 2016-12-10 00:58 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 3 楼顶一个，谢谢分享，下来研究下 2016-12-10 01:04 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 4 楼占楼等评论 2016-12-10 01:07 0
奔放在风中雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	奔放在风中 5 楼我来顶你贴了。 2016-12-10 01:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 call检测，CRC检测，此法都可以。点个赞，然而代码太乱...实在是无法直视 2016-12-10 02:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼大体上很有意思的地方就是Stack的处理这块。 PS1 你测试的游戏没有使用神奇函数SetProcessWorkingSetSize,所以用ddimon框架没遇到问题（FaultVA并不是每次都存在真的很刺激，FaultPA会因为WS功能发生变化...） PS2 堆栈那个有点意思 2016-12-10 02:19 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 8 楼关掉虚拟内存可以解决那个神奇api的问题吗?另外没看懂我的代码后面视频为何游戏挂掉也不断下来 2016-12-10 12:01 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 9 楼来占个座，慢慢看 2016-12-10 14:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 10 楼你都shadow了，得用硬断啊 2016-12-10 15:20 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 11 楼你注入dll了，可以hook掉 SetProcessWorkingSetSize 直接返回。但是即使hook掉了这样，进程的物理内存被换出后，再次换入的时候PA也有可能变了——毕竟是用户层 PS 顺带说一下，hook应用层API这里，也有个问题，不小心你就hook了全局的该api的映射，反正我自己搞的时候发生过一些api在某些进程里被hook，然后没然后了... 2016-12-10 15:21 0
小菜举手雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	小菜举手 12 楼非常感谢分享的代码. 2017-11-13 15:34 0
天下肥猫雪币： 13 活跃值： (319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	天下肥猫 13 楼链接失效了！！！！ 2018-11-13 17:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 14 楼天下肥猫链接失效了！！！！进我群里下载吧百度云和谐了 2018-11-13 22:38 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 15 楼 killpy 进我群里下载吧百度云和谐了其实没啥用不如直接用看雪大佬开源的VT_DEMO开源小宝的开源各种vt开源都在我的群共享VT版块 2018-11-13 22:39 0
FeJQ 雪币： 660 活跃值： (2080) 能力值： ( LV4，RANK：55 ) 在线值：发帖 3 回帖 27 粉丝 50 关注私信	FeJQ 1 16 楼资源失效了,群也不在了!! 2020-8-12 17:02 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 17 楼 FeJQ 资源失效了,群也不在了!! 1038217653 2020-8-13 10:31 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 18 楼我在2年前做了类似的东西，不过用在公司项目上了 2020-8-13 11:48 0
mb_uukpkddw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uukpkddw 19 楼 killpy 1038217653 你的群是不是有啥不对头的地方, 这个群又没了... 2021-9-1 22:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复