首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]INLINE HOOK PsLookupProcessByProcessId过PG,VT EPT
发表于: 2016-12-13 20:44 11413

[讨论]INLINE HOOK PsLookupProcessByProcessId过PG,VT EPT

ugvjewxf 活跃值
2016-12-13 20:44
11413
inline hook PsLookupProcessByProcessId 然后用VT EPT“隐藏操作系统读内存,原理很简单。直接看代码。 在WIN10 14393 上面测试,测过两台笔记本,都没有问题。  里面代码不是太商业正规,就是想哪位大神看到了,指正指正,教育教育。谢谢。
欢迎各路大神,批评指正,教育。

HyperPlatform-master.rar

sys.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢分享,占个沙发
2016-12-13 21:17
0
layerfsd
雪    币: 8188
活跃值: (2842)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
3
amd的cpu可以吗
2016-12-13 22:27
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
坐等你分享支持AMD的
2016-12-13 23:26
0
killpy
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
顶一下 先下载看看
2016-12-24 20:00
0
OnlyForU
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
感谢分享!
2017-5-10 15:54
0
零点vision
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
HyperPlatform.  是网上的开源项目啊  楼主给改了?-  -
2017-5-20 15:59
0
只想睡个好觉
雪    币: 1914
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
是只支持i7处理器么
2018-10-25 13:41
0
wem
雪    币: 515
活跃值: (3242)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wem
9
看看再说
2018-10-25 17:10
0
wowocock
雪    币: 405
活跃值: (2230)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
Intel 的很简单,随便整,AMD的麻烦,因为AMD的NPT的和INTEL的EPT不同,导致实现很麻烦。
2018-10-26 11:38
0
wowocock
雪    币: 405
活跃值: (2230)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
Intel 的直接参考DDIMON修改。
2018-10-26 11:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//