能力值:
( LV2,RANK:10 )
|
-
-
2 楼
卸载 没写吧
|
能力值:
(RANK:10 )
|
-
-
3 楼
用VT来过
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
恋上下班
用VT来过
尝试过用VT 但是不是很明白这个技术。暂时也没很多时间研究,就想先用帖子上那个方法
|
能力值:
(RANK:10 )
|
-
-
6 楼
他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
因为今生有缘
他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
那除了VT 还有其他方法过PG吗
|
能力值:
( LV9,RANK:280 )
|
-
-
8 楼
老v原话:rootkit卸载个锤子,卸载必炸
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
hzqst
老v原话:rootkit卸载个锤子,卸载必炸
|
能力值:
( LV5,RANK:68 )
|
-
-
10 楼
脑袋有坑吧 ,hook之后,驱动代码所在的内存释放了,肯定炸啊,看前几楼净是瞎扯
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
时光倒流大法 了解下: //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuard-->其他 // -->ECX==109 ,来自BugCheck-->修复STACK,重新插入空DPC // -->如果IRQL是PASSIVE,则CallPointer去 // -->不是PASSIVE,则恢复环境-->到KiRetireDpcList重新执行DPC序列 //KiRetireDpcList -->保存环境-->原始-->还原环境
最后于 2018-10-26 13:33
被老坛酸菜TM编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
因为今生有缘
他这个写法不行了,w764二月份最新补丁过不去,会提示7f蓝屏代码
老V这个代码是可以的,我现在还用着,只是需要修改下,不能照搬
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
老坛酸菜TM
时光倒流大法 了解下: //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuar ...
我就是按照他这样写的 以前版本的win7 都可以稳定跑,但是听6楼说最新的补丁这个绕过PG无效了,试了一下真不行了。需要改哪里吗
|
能力值:
( LV6,RANK:90 )
|
-
-
14 楼
堆了很多蓝屏,应该会炸的。跟你说了:“关键是没必要卸载”
|
能力值:
( LV1,RANK:0 )
|
-
-
15 楼
w764、2018年更新了补丁,以前的PG都不可以用了,都会蓝屏,必须用最新的PG,w7w10支持到1809最新版,我这边都有
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
Windows辉
w764、2018年更新了补丁,以前的PG都不可以用了,都会蓝屏,必须用最新的PG,w7w10支持到1809最新版,我这边都有
求分享,学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
老坛酸菜TM
老V这个代码是可以的,我现在还用着,只是需要修改下,不能照搬
win7 64目前还能用吗? 求分享下
|
能力值:
( LV1,RANK:0 )
|
-
-
18 楼
WIN7可以过,WIN8不行,WIN10的1809也不行,但是在WIN10的1909上测却可以
|
能力值:
( LV1,RANK:0 )
|
-
-
19 楼
它这个思路现在的系统还适用吗?看了一下代码 说白了就是让PG鬼打墙,虽然鬼没伤害了,但是鬼 越来越多也可怕啊,它这个思路我感觉不太稳定啊
|
能力值:
( LV1,RANK:0 )
|
-
-
20 楼
恋上下班
用VT来过
amd vt怎么搞
|
|
|