在RING0层 可以直接读取线程的 nt!_KTHREAD 结构 TrapFrame 里的DRx来检测到硬件断点,那请问如果检测方是在RING0 下的话,除了VT之外还有办法能隐藏硬件断点吗?有没有人做过把硬件断点的存储位置移个位置,或者还有什么方法的,请问有没有什么思路,谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
