[讨论]1803 内核隔离现在vt框架都凉凉么...-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 2 楼 Device Guard [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceGuard] "EnableVirtualizationBasedSecurity"=dword:00000001 "HypervisorEnforcedCodeIntegrity"=dword:00000001 "RequirePlatformSecurityFeatures"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "LsaCfgFlags"=dword:00000001 最后于 2018-5-10 10:38 被真难取编辑，原因： 2018-5-10 10:37 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 3 楼噢，无法在代码前后添加说明文字。关闭内存完整性，要把以上的值改为0 最后于 2018-5-10 10:39 被真难取编辑，原因： 2018-5-10 10:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼走入新时代了，请用HV API重写虚化 https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/master/virtualization/api 了解一下。最后于 2018-5-10 15:24 被cvcvxk编辑，原因： 2018-5-10 15:16 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 5 楼 cvcvxk 走入新时代了，请用HV  API重写虚化https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/mast ... 66666 tp 晶核都要重写了 2018-5-10 16:05 0
wowocock 雪币： 405 活跃值： (2260) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 6 楼现在开了DG后，加VMP的驱动都无法加载。直接返回 STATUS_INVALID_IMAGE_FORMAT 坑啊。 igned __int64 __fastcall MiValidateStrongCodeDriverImage(__int64 a1) { int v1; // edx _DWORD v2; // rcx v1 = (unsigned __int16 )(a1 + 6); if ( !(_WORD )(a1 + 6) ) return 0i64; v2 = (_DWORD )((unsigned __int16 )(a1 + 20) + 60i64 + a1); while ( (*v2 & 0xA2000000) != 0xA0000000 ) { v2 += 10; if ( !--v1 ) return 0i64; } dword_1403DB618 = 0xC2; return 0xC000007Bi64; } 2018-5-10 17:18 0
yangya 雪币： 58 活跃值： (1130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	yangya 7 楼请用Hypervisor Platform. 2018-5-10 18:37 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼微软爸爸这是要搞啥？ 2018-5-10 19:46 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼 MaMy 66666 tp 晶核都要重写了 tp早就不依赖虚拟化了 2018-5-11 14:08 0
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	恋上下班 10 楼 hzqst tp早就不依赖虚拟化了不依赖虚拟化依赖什么 2018-12-4 08:14 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 11 楼来自微软爸爸的关照。 2018-12-4 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 2 楼 Device Guard [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceGuard] "EnableVirtualizationBasedSecurity"=dword:00000001 "HypervisorEnforcedCodeIntegrity"=dword:00000001 "RequirePlatformSecurityFeatures"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "LsaCfgFlags"=dword:00000001 最后于 2018-5-10 10:38 被真难取编辑，原因： 2018-5-10 10:37 0
真难取雪币： 112 活跃值： (1531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 257 粉丝 3 关注私信	真难取 3 楼噢，无法在代码前后添加说明文字。关闭内存完整性，要把以上的值改为0 最后于 2018-5-10 10:39 被真难取编辑，原因： 2018-5-10 10:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼走入新时代了，请用HV API重写虚化 https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/master/virtualization/api 了解一下。最后于 2018-5-10 15:24 被cvcvxk编辑，原因： 2018-5-10 15:16 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 5 楼 cvcvxk 走入新时代了，请用HV  API重写虚化https://github.com/MicrosoftDocs/Virtualization-Documentation/tree/mast ... 66666 tp 晶核都要重写了 2018-5-10 16:05 0
wowocock 雪币： 405 活跃值： (2260) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 6 楼现在开了DG后，加VMP的驱动都无法加载。直接返回 STATUS_INVALID_IMAGE_FORMAT 坑啊。 igned __int64 __fastcall MiValidateStrongCodeDriverImage(__int64 a1) { int v1; // edx _DWORD v2; // rcx v1 = (unsigned __int16 )(a1 + 6); if ( !(_WORD )(a1 + 6) ) return 0i64; v2 = (_DWORD )((unsigned __int16 )(a1 + 20) + 60i64 + a1); while ( (*v2 & 0xA2000000) != 0xA0000000 ) { v2 += 10; if ( !--v1 ) return 0i64; } dword_1403DB618 = 0xC2; return 0xC000007Bi64; } 2018-5-10 17:18 0
yangya 雪币： 58 活跃值： (1130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	yangya 7 楼请用Hypervisor Platform. 2018-5-10 18:37 0
fengyunabc 雪币： 3736 活跃值： (3867) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 8 楼微软爸爸这是要搞啥？ 2018-5-10 19:46 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 9 楼 MaMy 66666 tp 晶核都要重写了 tp早就不依赖虚拟化了 2018-5-11 14:08 0
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	恋上下班 10 楼 hzqst tp早就不依赖虚拟化了不依赖虚拟化依赖什么 2018-12-4 08:14 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 11 楼来自微软爸爸的关照。 2018-12-4 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]1803 内核隔离 现在vt框架都凉凉么...

[讨论]1803 内核隔离现在vt框架都凉凉么...