[求助]有关vmp壳与过滤驱动文件重定向-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-9-30 14:39 2 楼 0 新系统开启DG了? 如果是那正常,只要区段不对(加壳)就不给加载.. 用o-llvm编译吧第二个代码问题,看看蓝屏code?自己调吧最后于 2018-9-30 14:40 被MaMy编辑，原因：
古月浪子雪币： 1046 活跃值： (1475) 能力值： ( LV8，RANK：132 ) 在线值：发帖 8 回帖 10 粉丝 24 关注私信	古月浪子 2018-9-30 17:25 3 楼 0 MaMy 新系统开启DG了?如果是 那正常,只要区段不对(加壳)就不给加载..用o-llvm编译吧第二个代码问题,看看蓝屏code?自己调吧感谢大佬回复我虚拟机的版本是1709，不知道有没有dg(不懂dg是啥，类似pg的新玩意儿？) 蓝屏的问题会不会是irql的原因？因为我发现即使我修改的链表与重定向链表无关还是要蓝屏，而添加链表项的函数里我只发现了一个可能导致蓝屏的函数:exinterlockedinsertheadlist，是否这个需要自旋锁的函数会与重定向代码冲突？
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-9-30 18:49 4 楼 0 这里你得注意，你的驱动编译肯定开优化的，你程序优化的会把VMP标记给错乱，然后加壳的时候，VM的地址就不是你想的那样了，直接会导致蓝屏。
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-9-30 19:59 5 楼 0 古月浪子感谢大佬回复我虚拟机的版本是1709，不知道有没有dg(不懂dg是啥，类似pg的新玩意儿？) 蓝屏的问题会不会是irql的原因？因为我发现即使我修改的链表与重定向链表无关还是要蓝屏，而添加链表项 ... 那就不是我说的那个问题,17134才有, 你这个估计是vmp加多加的起不来了蓝屏这个说了你自己调啊. 不给BSOD bugcheck code 怎么帮你 ..要么贴代码上来,要么自己单步最后于 2018-9-30 20:01 被MaMy编辑，原因：
古月浪子雪币： 1046 活跃值： (1475) 能力值： ( LV8，RANK：132 ) 在线值：发帖 8 回帖 10 粉丝 24 关注私信	古月浪子 2018-10-1 00:53 6 楼 0 StriveXjun 这里你得注意，你的驱动编译肯定开优化的，你程序优化的会把VMP标记给错乱，然后加壳的时候，VM的地址就不是你想的那样了，直接会导致蓝屏。感谢大佬回复优化是指vs的配置属性-链接器-优化吗？如果是的话该如何禁用呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-9-30 14:39 2 楼 0 新系统开启DG了? 如果是那正常,只要区段不对(加壳)就不给加载.. 用o-llvm编译吧第二个代码问题,看看蓝屏code?自己调吧最后于 2018-9-30 14:40 被MaMy编辑，原因：
古月浪子雪币： 1046 活跃值： (1475) 能力值： ( LV8，RANK：132 ) 在线值：发帖 8 回帖 10 粉丝 24 关注私信	古月浪子 2018-9-30 17:25 3 楼 0 MaMy 新系统开启DG了?如果是 那正常,只要区段不对(加壳)就不给加载..用o-llvm编译吧第二个代码问题,看看蓝屏code?自己调吧感谢大佬回复我虚拟机的版本是1709，不知道有没有dg(不懂dg是啥，类似pg的新玩意儿？) 蓝屏的问题会不会是irql的原因？因为我发现即使我修改的链表与重定向链表无关还是要蓝屏，而添加链表项的函数里我只发现了一个可能导致蓝屏的函数:exinterlockedinsertheadlist，是否这个需要自旋锁的函数会与重定向代码冲突？
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-9-30 18:49 4 楼 0 这里你得注意，你的驱动编译肯定开优化的，你程序优化的会把VMP标记给错乱，然后加壳的时候，VM的地址就不是你想的那样了，直接会导致蓝屏。
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2018-9-30 19:59 5 楼 0 古月浪子感谢大佬回复我虚拟机的版本是1709，不知道有没有dg(不懂dg是啥，类似pg的新玩意儿？) 蓝屏的问题会不会是irql的原因？因为我发现即使我修改的链表与重定向链表无关还是要蓝屏，而添加链表项 ... 那就不是我说的那个问题,17134才有, 你这个估计是vmp加多加的起不来了蓝屏这个说了你自己调啊. 不给BSOD bugcheck code 怎么帮你 ..要么贴代码上来,要么自己单步最后于 2018-9-30 20:01 被MaMy编辑，原因：
古月浪子雪币： 1046 活跃值： (1475) 能力值： ( LV8，RANK：132 ) 在线值：发帖 8 回帖 10 粉丝 24 关注私信	古月浪子 2018-10-1 00:53 6 楼 0 StriveXjun 这里你得注意，你的驱动编译肯定开优化的，你程序优化的会把VMP标记给错乱，然后加壳的时候，VM的地址就不是你想的那样了，直接会导致蓝屏。感谢大佬回复优化是指vs的配置属性-链接器-优化吗？如果是的话该如何禁用呢？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复