[求助][求助]震惊这进程保护原理是啥 pchuner 驱动级别都看不了内存！-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 2 楼神奇啊 2020-11-27 14:16 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 3 楼 e语言无敌 2020-11-27 15:20 0
尐进雪币： 5484 活跃值： (3292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 169 粉丝 151 关注私信	尐进 4 楼上传样本调试下就知道了 2020-11-27 15:58 0
gaofengjx 雪币： 2278 活跃值： (1446) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 5 楼易语言真的是宇宙最强大的语言呢。 2020-11-27 16:07 0
boursonjane 雪币： 2345 活跃值： (3064) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 6 楼有时候程序跑崩了会有这效果 2020-11-27 16:29 0
晴雯晴雯雪币： 6832 活跃值： (1637) 能力值： ( LV5，RANK：67 ) 在线值：发帖 2 回帖 44 粉丝 1 关注私信	晴雯晴雯 7 楼易语言No.1。 2020-11-27 16:42 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 8 楼应该有加载驱动吧？ 2020-11-27 16:46 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 9 楼是加载了驱动 2020-11-27 17:11 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 10 楼我以为是纯ring3层实现的 2020-11-27 17:45 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 11 楼鸭子咯咯哒我以为是纯ring3层实现的有加载驱动 2020-11-27 19:12 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 12 楼难道没人知道嘛 2020-11-27 21:03 0
qiusuper 雪币： 57 活跃值： (2433) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 8 关注私信	qiusuper 13 楼大惊小怪 2020-11-27 23:01 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 14 楼 qiusuper 大惊小怪你知道咋弄的嘛指点下有偿 2020-11-28 21:21 0
橄榄绿o 雪币： 32 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	橄榄绿o 15 楼 c03 pid 2020-11-28 21:31 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 16 楼这不都是基本操作..不过他这样还是对进程下手了，嫌疑太大 2020-11-28 23:56 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 17 楼额，首先你要好好看看书了。你不知道他是否过了PG 过PG：通过抹除 PspCidTable 对象实现进程PID无效。 Hook PsLookup 让 Pid指向一个错误的。不过PG: VT+EPT Hook ,既然都可以上VT，可以干的事情太多了。Ps系列你也可以随便hook，还可以用异常处理导致，接管内存导致内存查询失败。还有这个意义在哪里，最新的2004系统以后PG已经不是那样的，自己虚拟机玩玩可以。 2020-11-29 01:35 0
陈枫hack 雪币： 73 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	陈枫hack 18 楼 demo发上来瞅瞅 2022-9-6 23:23 0
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 19 楼关注 2022-9-7 09:48 0
逆向爱好者雪币： 1545 活跃值： (4598) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 20 楼 EPROCESS的Protect 2023-2-1 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 2 楼神奇啊 2020-11-27 14:16 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 3 楼 e语言无敌 2020-11-27 15:20 0
尐进雪币： 5484 活跃值： (3292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 169 粉丝 151 关注私信	尐进 4 楼上传样本调试下就知道了 2020-11-27 15:58 0
gaofengjx 雪币： 2278 活跃值： (1446) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 2 关注私信	gaofengjx 5 楼易语言真的是宇宙最强大的语言呢。 2020-11-27 16:07 0
boursonjane 雪币： 2345 活跃值： (3064) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 6 楼有时候程序跑崩了会有这效果 2020-11-27 16:29 0
晴雯晴雯雪币： 6832 活跃值： (1637) 能力值： ( LV5，RANK：67 ) 在线值：发帖 2 回帖 44 粉丝 1 关注私信	晴雯晴雯 7 楼易语言No.1。 2020-11-27 16:42 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 8 楼应该有加载驱动吧？ 2020-11-27 16:46 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 9 楼是加载了驱动 2020-11-27 17:11 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 10 楼我以为是纯ring3层实现的 2020-11-27 17:45 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 11 楼鸭子咯咯哒我以为是纯ring3层实现的有加载驱动 2020-11-27 19:12 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 12 楼难道没人知道嘛 2020-11-27 21:03 0
qiusuper 雪币： 57 活跃值： (2433) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 8 关注私信	qiusuper 13 楼大惊小怪 2020-11-27 23:01 0
ZCindy 雪币： 12 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 4 关注私信	ZCindy 14 楼 qiusuper 大惊小怪你知道咋弄的嘛指点下有偿 2020-11-28 21:21 0
橄榄绿o 雪币： 32 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	橄榄绿o 15 楼 c03 pid 2020-11-28 21:31 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 16 楼这不都是基本操作..不过他这样还是对进程下手了，嫌疑太大 2020-11-28 23:56 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 17 楼额，首先你要好好看看书了。你不知道他是否过了PG 过PG：通过抹除 PspCidTable 对象实现进程PID无效。 Hook PsLookup 让 Pid指向一个错误的。不过PG: VT+EPT Hook ,既然都可以上VT，可以干的事情太多了。Ps系列你也可以随便hook，还可以用异常处理导致，接管内存导致内存查询失败。还有这个意义在哪里，最新的2004系统以后PG已经不是那样的，自己虚拟机玩玩可以。 2020-11-29 01:35 0
陈枫hack 雪币： 73 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	陈枫hack 18 楼 demo发上来瞅瞅 2022-9-6 23:23 0
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 19 楼关注 2022-9-7 09:48 0
逆向爱好者雪币： 1545 活跃值： (4598) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 20 楼 EPROCESS的Protect 2023-2-1 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助][求助]震惊这进程保护 原理是啥 pchuner 驱动级别都看不了内存！

未解决 [求助][求助]震惊这进程保护原理是啥 pchuner 驱动级别都看不了内存！