首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
PG都被玩坏了,本机开了VT,360还要干PG Hook ShowSSDT是何故?
发表于: 2020-5-31 03:33 4480

PG都被玩坏了,本机开了VT,360还要干PG Hook ShowSSDT是何故?

tmflxw 活跃值
2020-5-31 03:33
4480

上图,看看xx安全卫士是如何xxPG的:
图片描述

 

图片描述

打开pchuner,内核钩子扫一下,发现win32k.sys被挂钩,一看就是x64常用的跳转类型jmp [rip+0],随便找一个跳转到的地址0xFFFFF8800428e510,

查看驱动模块,看看跳转地址属于哪个模块
图片描述

 

ok,果然是大数字厂干的坏


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
win7 pg不管win32k,随便勾
2020-5-31 10:54
1
ZwCopyAll
雪    币: 259
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
666
2020-5-31 12:07
0
flarejune
雪    币: 688
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还玩WIN7,你咋不去用XP,然后埋怨是个软件都可以干下内核呢..
要干WIN7何须VT.......WIN7的PG一早被人玩烂到没渣了.
2020-5-31 12:21
1
flarejune
雪    币: 688
活跃值: (204)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我想起上段时间老外嘲笑中国的一句话:
中国85%的人还在使用XP,所以不用担心微软会封闭任何系统漏洞.
我看了多吃惊了,是老外被人造成了错觉吗?非也...
纵观国内各大厂商的情况,开发的软件,全TMD以XP作为目标平台,全TMD是32位程序.
而论坛里面讨论的,也是全TDM的咸丰年的"技术",还TMD的玩XP,玩32位玩OD
2020-5-31 12:26
1
zx_348891
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
flarejune 我想起上段时间老外嘲笑中国的一句话: 中国85%的人还在使用XP,所以不用担心微软会封闭任何系统漏洞. 我看了多吃惊了,是老外被人造成了错觉吗?非也... 纵观国内各大厂商的情况,开发的软件,全 ...
貌似是这么回事,好多东西都在xp下面搞,还说的津津有味
2020-5-31 14:46
0
wowocock
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
现在基本都用VT 来干。都不屑于INFINITY HOOK 了。
2020-6-1 10:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//