[原创]奇思妙想!找出进程模块的CRC检测线程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼本质上这跟第一种VT的读,执行分离是一样的都是先触发页面异常，只是VT硬件接管做得更底层也更隐藏，lz是软件接管 2022-5-12 13:20 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 3 楼有没有一种可能，它就是通解？ 2022-5-18 21:52 0
wangjietx 雪币： 169 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	wangjietx 4 楼 VT的读，执行分离靠什么来执行？很多CRC线程并不扫PE头 2022-5-24 23:57 0
0x4D5A 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	0x4D5A 5 楼 EPT r3很好检测 2022-6-5 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼本质上这跟第一种VT的读,执行分离是一样的都是先触发页面异常，只是VT硬件接管做得更底层也更隐藏，lz是软件接管 2022-5-12 13:20 0
黑洛雪币： 6124 活跃值： (4656) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 3 楼有没有一种可能，它就是通解？ 2022-5-18 21:52 0
wangjietx 雪币： 169 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	wangjietx 4 楼 VT的读，执行分离靠什么来执行？很多CRC线程并不扫PE头 2022-5-24 23:57 0
0x4D5A 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	0x4D5A 5 楼 EPT r3很好检测 2022-6-5 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复