[求助] win7 64动态过PG 卸载重启-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助] win7 64动态过PG 卸载重启

2018-10-22 19:39 13615

[求助] win7 64动态过PG 卸载重启

只想睡个好觉

2018-10-22 19:39

13615

看了论坛一篇文章：https://bbs.pediy.com/thread-187214.htm

自己照上述帖子写了一个win7 64位动态过PG的驱动，但一到卸载不知道为什么电脑就直接重启，也不是蓝屏

搞不明白有没有大神指点一波

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・4

点赞・0

打赏

最新回复 (19)
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2018-10-22 21:12 2 楼 0 卸载没写吧
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	恋上下班 2018-10-22 22:26 3 楼 0 用VT来过
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 09:48 4 楼 0 zhatian 卸载没写吧写了卸载但是结束就重启了
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 09:50 5 楼 0 恋上下班用VT来过尝试过用VT 但是不是很明白这个技术。暂时也没很多时间研究，就想先用帖子上那个方法
因为今生有缘雪币： 3 能力值： (RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	因为今生有缘 2018-10-23 09:56 6 楼 0 他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 10:08 7 楼 0 因为今生有缘他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码那除了VT 还有其他方法过PG吗
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2018-10-23 13:45 8 楼 0 老v原话：rootkit卸载个锤子，卸载必炸
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 13:55 9 楼 0 hzqst 老v原话：rootkit卸载个锤子，卸载必炸
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2018-10-25 08:46 10 楼 0 脑袋有坑吧,hook之后，驱动代码所在的内存释放了，肯定炸啊,看前几楼净是瞎扯
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 91 粉丝 3 关注私信	老坛酸菜TM 2018-10-26 13:32 11 楼 0 时光倒流大法了解下： //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuard-->其他 // -->ECX==109 ,来自BugCheck-->修复STACK，重新插入空DPC // -->如果IRQL是PASSIVE,则CallPointer去 // -->不是PASSIVE,则恢复环境-->到KiRetireDpcList重新执行DPC序列 //KiRetireDpcList -->保存环境-->原始-->还原环境最后于 2018-10-26 13:33 被老坛酸菜TM编辑，原因：
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 91 粉丝 3 关注私信	老坛酸菜TM 2018-10-26 13:36 12 楼 0 因为今生有缘他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码老V这个代码是可以的，我现在还用着，只是需要修改下，不能照搬
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-26 15:52 13 楼 0 老坛酸菜TM 时光倒流大法了解下： //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuar ... 我就是按照他这样写的以前版本的win7 都可以稳定跑，但是听6楼说最新的补丁这个绕过PG无效了，试了一下真不行了。需要改哪里吗
HadesW 雪币： 9210 活跃值： (1866) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 53 粉丝 82 关注私信	HadesW 2 2018-10-26 16:08 14 楼 0 堆了很多蓝屏，应该会炸的。跟你说了:“关键是没必要卸载”
Windows辉雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Windows辉 2019-2-14 16:30 15 楼 0 w764、2018年更新了补丁，以前的PG都不可以用了，都会蓝屏，必须用最新的PG，w7w10支持到1809最新版，我这边都有
hixhi 雪币： 73 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 262 粉丝 0 关注私信	hixhi 2019-4-22 22:09 16 楼 0 Windows辉 w764、2018年更新了补丁，以前的PG都不可以用了，都会蓝屏，必须用最新的PG，w7w10支持到1809最新版，我这边都有求分享，学习下
tmflxw 雪币： 659 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 109 粉丝 18 关注私信	tmflxw 2019-10-5 10:38 17 楼 0 老坛酸菜TM 老V这个代码是可以的，我现在还用着，只是需要修改下，不能照搬 win7 64目前还能用吗？求分享下
wx_普贤雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wx_普贤 2021-1-22 22:04 18 楼 0 WIN7可以过，WIN8不行,WIN10的1809也不行，但是在WIN10的1909上测却可以
sanqiu 雪币： 89 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 38 粉丝 4 关注私信	sanqiu 2022-11-14 06:21 19 楼 0 它这个思路现在的系统还适用吗？看了一下代码说白了就是让PG鬼打墙，虽然鬼没伤害了，但是鬼越来越多也可怕啊，它这个思路我感觉不太稳定啊
bennywingggg 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bennywingggg 2022-11-16 12:09 20 楼 0 恋上下班用VT来过 amd vt怎么搞
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

只想睡个好觉

发帖

回帖

RANK

关注

私信

他的文章

[求助]windows驱动开发————关于一次驱动安装时发生的蓝屏问题求助

[求助] C++编程实现windows系统防火墙控制

[求助] 震惊！为什么windows xp获取U盘序列号为空！

[已解决] minifilter中使用FltSendMessage，R3使用FilterGetMessage+FilterReplyMessage出现错误

[已解决]关于文件过滤驱动开发的通信问题 FilterConnectCommunicationPort失败

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2018-10-22 21:12 2 楼 0 卸载没写吧
恋上下班雪币： 116 能力值： (RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	恋上下班 2018-10-22 22:26 3 楼 0 用VT来过
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 09:48 4 楼 0 zhatian 卸载没写吧写了卸载但是结束就重启了
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 09:50 5 楼 0 恋上下班用VT来过尝试过用VT 但是不是很明白这个技术。暂时也没很多时间研究，就想先用帖子上那个方法
因为今生有缘雪币： 3 能力值： (RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	因为今生有缘 2018-10-23 09:56 6 楼 0 他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 10:08 7 楼 0 因为今生有缘他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码那除了VT 还有其他方法过PG吗
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2018-10-23 13:45 8 楼 0 老v原话：rootkit卸载个锤子，卸载必炸
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-23 13:55 9 楼 0 hzqst 老v原话：rootkit卸载个锤子，卸载必炸
万剑归宗雪币： 914 活跃值： (2188) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 545 粉丝 33 关注私信	万剑归宗 1 2018-10-25 08:46 10 楼 0 脑袋有坑吧,hook之后，驱动代码所在的内存释放了，肯定炸啊,看前几楼净是瞎扯
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 91 粉丝 3 关注私信	老坛酸菜TM 2018-10-26 13:32 11 楼 0 时光倒流大法了解下： //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuard-->其他 // -->ECX==109 ,来自BugCheck-->修复STACK，重新插入空DPC // -->如果IRQL是PASSIVE,则CallPointer去 // -->不是PASSIVE,则恢复环境-->到KiRetireDpcList重新执行DPC序列 //KiRetireDpcList -->保存环境-->原始-->还原环境最后于 2018-10-26 13:33 被老坛酸菜TM编辑，原因：
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 91 粉丝 3 关注私信	老坛酸菜TM 2018-10-26 13:36 12 楼 0 因为今生有缘他这个写法不行了，w764二月份最新补丁过不去，会提示7f蓝屏代码老V这个代码是可以的，我现在还用着，只是需要修改下，不能照搬
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 28 粉丝 2 关注私信	只想睡个好觉 2018-10-26 15:52 13 楼 0 老坛酸菜TM 时光倒流大法了解下： //RtlCaptureContext-->保存ecx等物-->OrgCap-->ProcPatchGuar ... 我就是按照他这样写的以前版本的win7 都可以稳定跑，但是听6楼说最新的补丁这个绕过PG无效了，试了一下真不行了。需要改哪里吗
HadesW 雪币： 9210 活跃值： (1866) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 53 粉丝 82 关注私信	HadesW 2 2018-10-26 16:08 14 楼 0 堆了很多蓝屏，应该会炸的。跟你说了:“关键是没必要卸载”
Windows辉雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Windows辉 2019-2-14 16:30 15 楼 0 w764、2018年更新了补丁，以前的PG都不可以用了，都会蓝屏，必须用最新的PG，w7w10支持到1809最新版，我这边都有
hixhi 雪币： 73 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 262 粉丝 0 关注私信	hixhi 2019-4-22 22:09 16 楼 0 Windows辉 w764、2018年更新了补丁，以前的PG都不可以用了，都会蓝屏，必须用最新的PG，w7w10支持到1809最新版，我这边都有求分享，学习下
tmflxw 雪币： 659 活跃值： (2597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 109 粉丝 18 关注私信	tmflxw 2019-10-5 10:38 17 楼 0 老坛酸菜TM 老V这个代码是可以的，我现在还用着，只是需要修改下，不能照搬 win7 64目前还能用吗？求分享下
wx_普贤雪币： 8 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wx_普贤 2021-1-22 22:04 18 楼 0 WIN7可以过，WIN8不行,WIN10的1809也不行，但是在WIN10的1909上测却可以
sanqiu 雪币： 89 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 38 粉丝 4 关注私信	sanqiu 2022-11-14 06:21 19 楼 0 它这个思路现在的系统还适用吗？看了一下代码说白了就是让PG鬼打墙，虽然鬼没伤害了，但是鬼越来越多也可怕啊，它这个思路我感觉不太稳定啊
bennywingggg 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	bennywingggg 2022-11-16 12:09 20 楼 0 恋上下班用VT来过 amd vt怎么搞
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复