[原创]be新加的hypervisor检测-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 2 楼老板牛批 2020-8-6 20:41 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼玩不玩具都不重要了，时间检测出来以后，vmm基本就是一个大向量 2020-8-6 23:12 0
lytywg 雪币： 668 活跃值： (1160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 4 楼 __int64 check1() { __int64 ret = _xgetbv(0); // result in EDX:EAX _xsetbv(0, ret); return ret; } 代码大概就这样吧。。。。。好像不会蓝啊- - _xsetbv(0, 0); 上面这样第二个参数置零确实会蓝，玩具级hypervisor即使try住照样蓝（实体机环境下似乎是产生一个#GP，try住是不蓝的）。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢，学到了。最后于 2020-8-7 02:46 被lytywg编辑，原因： 2020-8-7 02:14 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 5 楼玩具级别的hv本身就是玩具，而且用hv在hack上本身就.. 2020-8-7 14:03 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 6 楼黑洛玩具级别的hv本身就是玩具，而且用hv在hack上本身就.. 用hv做挂多多少少沾点 2020-8-8 11:39 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼像这种直接蓝在这里的，还是很好发现和解决的。 2020-8-8 11:44 0
lytywg 雪币： 668 活跃值： (1160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 8 楼 wonderzdh 像这种直接蓝在这里的，还是很好发现和解决的。我也挺疑惑的。。。。这安全工程师为啥要这样搞，感觉不专业啊 2020-8-8 21:58 0
黄枫叶雪币： 212 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	黄枫叶 9 楼研究BE的都是大佬，可以赏口饭吃吗？ 2020-8-17 23:29 0
拉闸太子雪币： 3 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	拉闸太子 10 楼回复帖子的建议直接抓走都不简单 2020-8-24 16:16 0
黄枫叶雪币： 212 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	黄枫叶 11 楼老哥，看下QQ。。好久没回复我了。。 2020-11-1 19:54 0
cheating 雪币： 46 活跃值： (1740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 12 楼说真的，想弄商业的还用HP，你们也真是够了 2020-11-2 21:13 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 13 楼 66 2020-11-3 01:42 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 14 楼 be是什么啊 2020-11-3 11:06 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 15 楼大佬，怎么防止蓝屏呢？ 2020-12-18 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 2 楼老板牛批 2020-8-6 20:41 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼玩不玩具都不重要了，时间检测出来以后，vmm基本就是一个大向量 2020-8-6 23:12 0
lytywg 雪币： 668 活跃值： (1160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 4 楼 __int64 check1() { __int64 ret = _xgetbv(0); // result in EDX:EAX _xsetbv(0, ret); return ret; } 代码大概就这样吧。。。。。好像不会蓝啊- - _xsetbv(0, 0); 上面这样第二个参数置零确实会蓝，玩具级hypervisor即使try住照样蓝（实体机环境下似乎是产生一个#GP，try住是不蓝的）。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢，学到了。最后于 2020-8-7 02:46 被lytywg编辑，原因： 2020-8-7 02:14 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 5 楼玩具级别的hv本身就是玩具，而且用hv在hack上本身就.. 2020-8-7 14:03 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 6 楼黑洛玩具级别的hv本身就是玩具，而且用hv在hack上本身就.. 用hv做挂多多少少沾点 2020-8-8 11:39 0
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 7 楼像这种直接蓝在这里的，还是很好发现和解决的。 2020-8-8 11:44 0
lytywg 雪币： 668 活跃值： (1160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 69 粉丝 1 关注私信	lytywg 8 楼 wonderzdh 像这种直接蓝在这里的，还是很好发现和解决的。我也挺疑惑的。。。。这安全工程师为啥要这样搞，感觉不专业啊 2020-8-8 21:58 0
黄枫叶雪币： 212 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	黄枫叶 9 楼研究BE的都是大佬，可以赏口饭吃吗？ 2020-8-17 23:29 0
拉闸太子雪币： 3 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	拉闸太子 10 楼回复帖子的建议直接抓走都不简单 2020-8-24 16:16 0
黄枫叶雪币： 212 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	黄枫叶 11 楼老哥，看下QQ。。好久没回复我了。。 2020-11-1 19:54 0
cheating 雪币： 46 活跃值： (1740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 160 粉丝 8 关注私信	cheating 12 楼说真的，想弄商业的还用HP，你们也真是够了 2020-11-2 21:13 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 13 楼 66 2020-11-3 01:42 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 14 楼 be是什么啊 2020-11-3 11:06 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 15 楼大佬，怎么防止蓝屏呢？ 2020-12-18 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复