[讨论]1803 内核隔离现在vt框架都凉凉么...-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2018-5-10 10:37 2 楼 0 Device Guard [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceGuard] "EnableVirtualizationBasedSecurity"=dword:00000001 "HypervisorEnforcedCodeIntegrity"=dword:00000001 "RequirePlatformSecurityFeatures"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "LsaCfgFlags"=dword:00000001 最后于 2018-5-10 10:38 被真难取编辑，原因：
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2018-5-10 10:38 3 楼 0 噢，无法在代码前后添加说明文字。关闭内存完整性，要把以上的值改为0 最后于 2018-5-10 10:39 被真难取编辑，原因：
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2018-5-10 15:16 4 楼 0 走入新时代了，请用HV API重写虚化 https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/master/virtualization/api 了解一下。最后于 2018-5-10 15:24 被cvcvxk编辑，原因：
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-5-10 16:05 5 楼 0 cvcvxk 走入新时代了，请用HV  API重写虚化https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/mast ... 66666 tp 晶核都要重写了
wowocock 雪币： 405 活跃值： (1950) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2018-5-10 17:18 6 楼 0 现在开了DG后，加VMP的驱动都无法加载。直接返回 STATUS_INVALID_IMAGE_FORMAT 坑啊。 igned __int64 __fastcall MiValidateStrongCodeDriverImage(__int64 a1) { int v1; // edx _DWORD v2; // rcx v1 = (unsigned __int16 )(a1 + 6); if ( !(_WORD )(a1 + 6) ) return 0i64; v2 = (_DWORD )((unsigned __int16 )(a1 + 20) + 60i64 + a1); while ( (*v2 & 0xA2000000) != 0xA0000000 ) { v2 += 10; if ( !--v1 ) return 0i64; } dword_1403DB618 = 0xC2; return 0xC000007Bi64; }
yangya 雪币： 108 活跃值： (888) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 326 粉丝 0 关注私信	yangya 2018-5-10 18:37 7 楼 0 请用Hypervisor Platform.
fengyunabc 雪币： 3438 活跃值： (3487) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 515 粉丝 25 关注私信	fengyunabc 1 2018-5-10 19:46 8 楼 0 微软爸爸这是要搞啥？
hzqst 雪币： 12839 活跃值： (9013) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2018-5-11 14:08 9 楼 0 MaMy 66666 tp 晶核都要重写了 tp早就不依赖虚拟化了
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	恋上下班 2018-12-4 08:14 10 楼 0 hzqst tp早就不依赖虚拟化了不依赖虚拟化依赖什么
yimingqpa 雪币： 5931 活跃值： (3735) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2018-12-4 22:28 11 楼 0 来自微软爸爸的关照。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2018-5-10 10:37 2 楼 0 Device Guard [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceGuard] "EnableVirtualizationBasedSecurity"=dword:00000001 "HypervisorEnforcedCodeIntegrity"=dword:00000001 "RequirePlatformSecurityFeatures"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "LsaCfgFlags"=dword:00000001 最后于 2018-5-10 10:38 被真难取编辑，原因：
真难取雪币： 111 活跃值： (1409) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 242 粉丝 3 关注私信	真难取 2018-5-10 10:38 3 楼 0 噢，无法在代码前后添加说明文字。关闭内存完整性，要把以上的值改为0 最后于 2018-5-10 10:39 被真难取编辑，原因：
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2018-5-10 15:16 4 楼 0 走入新时代了，请用HV API重写虚化 https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/master/virtualization/api 了解一下。最后于 2018-5-10 15:24 被cvcvxk编辑，原因：
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-5-10 16:05 5 楼 0 cvcvxk 走入新时代了，请用HV  API重写虚化https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/mast ... 66666 tp 晶核都要重写了
wowocock 雪币： 405 活跃值： (1950) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 305 粉丝 19 关注私信	wowocock 1 2018-5-10 17:18 6 楼 0 现在开了DG后，加VMP的驱动都无法加载。直接返回 STATUS_INVALID_IMAGE_FORMAT 坑啊。 igned __int64 __fastcall MiValidateStrongCodeDriverImage(__int64 a1) { int v1; // edx _DWORD v2; // rcx v1 = (unsigned __int16 )(a1 + 6); if ( !(_WORD )(a1 + 6) ) return 0i64; v2 = (_DWORD )((unsigned __int16 )(a1 + 20) + 60i64 + a1); while ( (*v2 & 0xA2000000) != 0xA0000000 ) { v2 += 10; if ( !--v1 ) return 0i64; } dword_1403DB618 = 0xC2; return 0xC000007Bi64; }
yangya 雪币： 108 活跃值： (888) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 326 粉丝 0 关注私信	yangya 2018-5-10 18:37 7 楼 0 请用Hypervisor Platform.
fengyunabc 雪币： 3438 活跃值： (3487) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 515 粉丝 25 关注私信	fengyunabc 1 2018-5-10 19:46 8 楼 0 微软爸爸这是要搞啥？
hzqst 雪币： 12839 活跃值： (9013) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1804 粉丝 540 关注私信	hzqst 3 2018-5-11 14:08 9 楼 0 MaMy 66666 tp 晶核都要重写了 tp早就不依赖虚拟化了
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	恋上下班 2018-12-4 08:14 10 楼 0 hzqst tp早就不依赖虚拟化了不依赖虚拟化依赖什么
yimingqpa 雪币： 5931 活跃值： (3735) 能力值： ( LV10，RANK：163 ) 在线值：发帖 37 回帖 492 粉丝 47 关注私信	yimingqpa 1 2018-12-4 22:28 11 楼 0 来自微软爸爸的关照。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[讨论]1803 内核隔离 现在vt框架都凉凉么...

[讨论]1803 内核隔离现在vt框架都凉凉么...