[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 26 楼我滴龟龟，豆总一出手就非同凡响 2023-3-6 19:22 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 27 楼这个技术能“致富”么？虚拟机外实现读写游戏内存？ 2023-3-8 15:31 0
Archar 雪币： 78 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 28 楼豆总一出手就非同凡响 2023-3-14 20:31 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 29 楼大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？ 2023-3-15 08:30 0
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 30 楼 mb_hsbicxpt 大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？自己解析文件系统喽 2023-3-17 14:56 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 31 楼 palkiver 自己解析文件系统喽这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？ 2023-3-21 14:45 0
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 32 楼 mb_hsbicxpt 这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？正向的不就是正常调用API么，详见vmware SDK 2023-3-21 16:51 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 33 楼 palkiver 正向的不就是正常调用API么，详见vmware SDK 感谢回复，我查阅了相关的资料，发现api那个需要指定guest机器的用户名和密码，在vmware或者esxi本机上，是否有不需要输入密码的方式呢？ 2023-3-21 21:33 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 34 楼太强了。快开课。我要买课。 2023-7-29 01:28 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 35 楼你不是２０２１年找到工作了？又被裁员了？ 2023-7-30 07:48 1
wx_周云景雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_周云景 36 楼大佬，你虚拟机用的是win10什么版本，不好意思刚看到了，1909的最后于 2023-7-30 15:49 被wx_周云景编辑，原因： 2023-7-30 15:48 0
lvchalove 雪币： 50 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lvchalove 37 楼豆总，怎么更新内核偏移啊，我想换win11的虚拟机镜像 2024-8-19 14:04 0
wx_nethuige 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_nethuige 38 楼 Nt Kernel Address Offset Initialization Failed. 2024-11-5 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 26 楼我滴龟龟，豆总一出手就非同凡响 2023-3-6 19:22 0
大道在我雪币： 8387 活跃值： (4961) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 211 粉丝 43 关注私信	大道在我 27 楼这个技术能“致富”么？虚拟机外实现读写游戏内存？ 2023-3-8 15:31 0
Archar 雪币： 78 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 28 楼豆总一出手就非同凡响 2023-3-14 20:31 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 29 楼大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？ 2023-3-15 08:30 0
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 30 楼 mb_hsbicxpt 大佬，我看您这个是读写虚拟机内存，请问如果需要读写虚拟机磁盘上的文件的话，是什么思路呢？自己解析文件系统喽 2023-3-17 14:56 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 31 楼 palkiver 自己解析文件系统喽这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？ 2023-3-21 14:45 0
palkiver 雪币： 203 活跃值： (1099) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 114 粉丝 2 关注私信	palkiver 32 楼 mb_hsbicxpt 这个好像比较麻烦，想知道是否有通过vmx进程向guest 虚拟机发送backdoor指令的方式呢？前几年安全会议曝光的虚拟机逃逸是通过guest向host发送来实现的，反过来可行吗？正向的不就是正常调用API么，详见vmware SDK 2023-3-21 16:51 0
mb_hsbicxpt 雪币： 37960 活跃值： (129) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 4 关注私信	mb_hsbicxpt 33 楼 palkiver 正向的不就是正常调用API么，详见vmware SDK 感谢回复，我查阅了相关的资料，发现api那个需要指定guest机器的用户名和密码，在vmware或者esxi本机上，是否有不需要输入密码的方式呢？ 2023-3-21 21:33 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 34 楼太强了。快开课。我要买课。 2023-7-29 01:28 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 35 楼你不是２０２１年找到工作了？又被裁员了？ 2023-7-30 07:48 1
wx_周云景雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_周云景 36 楼大佬，你虚拟机用的是win10什么版本，不好意思刚看到了，1909的最后于 2023-7-30 15:49 被wx_周云景编辑，原因： 2023-7-30 15:48 0
lvchalove 雪币： 50 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lvchalove 37 楼豆总，怎么更新内核偏移啊，我想换win11的虚拟机镜像 2024-8-19 14:04 0
wx_nethuige 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_nethuige 38 楼 Nt Kernel Address Offset Initialization Failed. 2024-11-5 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

你不是２０２１年找到工作了？又被裁员了？