首页
社区
课程
招聘
[讨论][原创]伪造CR3 反调试。
发表于: 2019-4-17 14:49 17424

[讨论][原创]伪造CR3 反调试。

2019-4-17 14:49
17424

代码写的比较简陋。看完这个 部分人应该就明白怎么恢复CR3了==


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (19)
雪    币: 634
活跃值: (1149)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
很多东西都没判断。没处理只是单独的写一下CR3 刷一下TLB 
2019-4-17 14:50
0
雪    币: 222
活跃值: (185)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
易语言大手子
2019-4-17 15:42
0
雪    币: 634
活跃值: (1149)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
云才哥 易语言大手子
我不是
2019-4-17 18:59
0
雪    币: 6124
活跃值: (4646)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
5
云才哥 易语言大手子
那个是mfc,从哪里看出来是易语言的?
2019-4-17 21:59
0
雪    币: 4349
活跃值: (4333)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
BDBig 我不是
估计他是看到你虚拟机里面一堆易语言程序
2019-4-18 08:25
0
雪    币: 2055
活跃值: (486)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
M F C  BIG HANDLE
2019-4-18 17:03
0
雪    币: 34
活跃值: (264)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
mark.
2019-4-19 15:09
0
雪    币: 368
活跃值: (431)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
9
好贴支持楼主
2019-4-19 15:14
0
雪    币: 1430
活跃值: (4378)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
10
感谢分享,下载看看
2019-4-19 17:08
0
雪    币: 20
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
好帖,感谢
2019-4-27 17:10
0
雪    币: 290
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼主你好,我学r0时间不长,有个问题想问下,我对这段代码的理解是把受保护进程P的页目录替换成了无效值,
然后hook了缺页中断,页面异常后判断触发异常的是不是P,如果是,则把正确的cr3写入,
那么如果P运行在cpu0,我自己写一个驱动,运行在cpu1,然后遍历EPROCESS找到P,这时获取到P的页目录地址应该是正确的吧
2019-5-14 14:22
0
雪    币: 15
活跃值: (381)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
好帖!  
2019-5-17 18:34
0
雪    币: 290
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
今天不吃面 楼主你好,我学r0时间不长,有个问题想问下,我对这段代码的理解是把受保护进程P的页目录替换成了无效值, 然后hook了缺页中断,页面异常后判断触发异常的是不是P,如果是,则把正确的cr3写入, 那 ...
楼主,盼回复
2019-5-20 10:11
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学习了
2019-5-21 17:20
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不吃麻婆豆腐 M F C BIG HANDLE
为啥不用VB呢
2019-5-21 19:19
0
雪    币: 200
能力值: (RANK:0 )
在线值:
发帖
回帖
粉丝
17
满大街的二维码,PC时代已落幕,还玩PC, 你是疯了吗?大兄弟
最后于 2019-5-21 20:50 被呆逼东西编辑 ,原因:
2019-5-21 20:50
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
你hookIDT表过得了PG?
2021-9-2 16:58
0
雪    币: 206
活跃值: (1976)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
win7以上版本试试
2022-2-22 15:10
0
雪    币: 143
活跃值: (780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
E language BIG HANDLE
2022-3-7 17:17
0
游客
登录 | 注册 方可回帖
返回
//