-
-
[求助]Attack Win7 x64 PatchGuard
-
发表于:
2019-1-9 01:53
4644
-
[求助]Attack Win7 x64 PatchGuard
可能用英文做标题可以吸引下 前辈回答问题
附件是梦大在帖子里面提到了win7的PatchGuard的攻击
现在win7的PatchGuard的攻击方式多种多样 但作为一个想学习的小菜 还是想理解下内核相关的东西
pg执行开始点也是从
CmpAppendDllSection 开始的
我有几个疑问(可能问题比较白痴,但是不懂就问嘛!)
1.
pg执行开始点也是从 CmpAppendDllSection 开始的 所以攻击CmpAppendDllSection就能达到撸掉pg的目的?
2.
CmpAppendDllSection 是一个内核函数吗?
3.context是什么?
CmpAppendDllSection有什么作用?
4. CmpAppendDllSection的地址是加密,pg执行前解密出这个地址来执行 从而校验?
5.得到
CmpAppendDllSection 后 攻击的流程是什么?
最后 拜个晚年 大家2019大吉大利 工作顺利 能在自己追逐梦想的路上 更近一步。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
