攻破 Window AMD64 平台的 PatchGuard - 让 PatchGuard Context 失效-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 26 楼小艾这就不太清楚了根据RVA算下地址看看会不会是已经被修改了这个可能性是存在的，但是没有一次能找到入口点这就有点说不过去了。我用同样的方式，在win7上可以找到入口点，但是在win10 16299上又找不到了（和win8.1 9600现象一样）。我甚至将key 多或少 ror了几次，依然找不到入口点。我在win8.1 9600.17415上的入口点RVA是0xb36e或0xb35e，win10 16299.15上的入口点RVA是0x18483。你在自己的机器上，和我的这些数据出入大不大？ 2019-3-14 18:12 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 27 楼小乔xiaoqiao 这个可能性是存在的，但是没有一次能找到入口点这就有点说不过去了。我用同样的方式，在win7上可以找到入口点，但是在win10 16299上又找不到了（和win8.1 9600现象一样）。我甚至将key ... 自己调试吧调试工具又不是给你看的 2019-3-15 13:22 0
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 28 楼小艾自己调试吧调试工具又不是给你看的请教下，该怎么过它的调试检测？ 2019-3-15 17:46 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 29 楼先搜索然后在入口处下硬件断点 2019-3-15 19:57 0
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 30 楼小艾先搜索然后在入口处下硬件断点谢谢指教。我调了下，跟我解密出来的入口点RVA是一致的。但是我只在刚开机后的2分钟内搜索到过正确的入口点，其余时候解密出来的上下文中的入口点都不正确。不知道有什么好的方式没。 2019-3-16 18:20 0
bjdxwgb 雪币： 2496 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	bjdxwgb 31 楼向楼主学习 2019-5-14 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 26 楼小艾这就不太清楚了根据RVA算下地址看看会不会是已经被修改了这个可能性是存在的，但是没有一次能找到入口点这就有点说不过去了。我用同样的方式，在win7上可以找到入口点，但是在win10 16299上又找不到了（和win8.1 9600现象一样）。我甚至将key 多或少 ror了几次，依然找不到入口点。我在win8.1 9600.17415上的入口点RVA是0xb36e或0xb35e，win10 16299.15上的入口点RVA是0x18483。你在自己的机器上，和我的这些数据出入大不大？ 2019-3-14 18:12 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 27 楼小乔xiaoqiao 这个可能性是存在的，但是没有一次能找到入口点这就有点说不过去了。我用同样的方式，在win7上可以找到入口点，但是在win10 16299上又找不到了（和win8.1 9600现象一样）。我甚至将key ... 自己调试吧调试工具又不是给你看的 2019-3-15 13:22 0
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 28 楼小艾自己调试吧调试工具又不是给你看的请教下，该怎么过它的调试检测？ 2019-3-15 17:46 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 29 楼先搜索然后在入口处下硬件断点 2019-3-15 19:57 0
小乔xiaoqiao 雪币： 50 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	小乔xiaoqiao 30 楼小艾先搜索然后在入口处下硬件断点谢谢指教。我调了下，跟我解密出来的入口点RVA是一致的。但是我只在刚开机后的2分钟内搜索到过正确的入口点，其余时候解密出来的上下文中的入口点都不正确。不知道有什么好的方式没。 2019-3-16 18:20 0
bjdxwgb 雪币： 2496 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	bjdxwgb 31 楼向楼主学习 2019-5-14 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复