[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

发表于: 2023-2-21 12:58 35296

[原创]Windows应用层实现VmWare穿透读写，实现无签名驱动加载。

学技术打豆豆

2023-2-21 12:58

35296

0x0 前言

写这个东西，最开始是无聊，无聊，很无聊，后面想想在windows三环直接操控VmWare里面WIN10的内存，这不就相当于实现了一套简易版的windows内存解析，对学习和了解内存是非常方便的事情，甚至说对了解整个windows内核都是一个有益的事情，因为实现这么个框架的话，我在三环就可以随意修改内核里面的数据，去验证和学习底层知识（如内存、注册表、对象管理器等等），抱着这样的目的，差不多写了两个星期，完成了一个简易版的框架(DEMO)，里面的知识仅仅需要一点点C语言、汇编、PE、保护模式、windows内核方面的知识，就能了解原理，因为里面的知识大部分都是网上有的，我只是这些代码的搬运工然后糅合成一个工程，里面我写了大量的注释，让不会的哥们也能一目了然，不说了，先上效果图。

具体原理就直接看代码吧，写起来太麻烦了，里面的注释写的比较完善了。

0x1 效果图(三环加载无签名驱动，目标机：windows10 1909)

0x2 代码注释图

0x3 注意事项

因为我这段时间需要准备应付面试找工作了，这个DEMO有很多未完成的地方，有可能以后会完成，有可能过了这个兴趣时间，懒得写了，有兴趣的哥们可以自行完善，上面的内存解析，我只完成了部分功能(已经可以完成我目前的需求)，pagefile.sys/subsection/win10的压缩内存解析我暂时没写,这个解析不难，麻烦的是需要调用VmWare的磁盘API去读扇区然后解析NTFS，这个对于我来说，需要浪费很多时间，以后有空再写吧。

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2023-2-21 12:59 被学技术打豆豆编辑，原因：

#调试逆向 #系统底层

收藏・111

免费・31

支持

赞赏记录

参与人

雪币

留言

时间

goldenegg

这个讨论对我很有帮助，谢谢！

2025-1-9 21:26

技术无黑白

期待更多优质内容的分享，论坛有你更精彩！

2024-12-21 23:29

東陽不列山

感谢你的贡献，论坛因你而更加精彩！

2024-11-29 03:06

一路南寻

为你点赞！

2024-11-27 03:18

卿卿吾吧

期待更多优质内容的分享，论坛有你更精彩！

2024-11-24 19:32

沉迷于

非常支持你的观点！

2024-11-9 11:19

laibaxiao

你的分享对大家帮助很大，非常感谢！

2024-6-21 18:17

shishichen

为你点赞~

2024-3-28 14:44

Lnju

为你点赞~

2023-11-25 12:12

mb_yfioexda

为你点赞~

2023-8-22 10:46

mb_pdeivpxj

为你点赞~

2023-8-9 10:40

伯爵的信仰

为你点赞~

2023-8-7 00:03

zhang_derek

为你点赞~

2023-4-3 17:33

_重黎

为你点赞~

2023-4-1 13:01

CanineTooth

为你点赞~

2023-4-1 13:00

tzl

为你点赞~

2023-3-28 14:42

李庆

为你点赞~

2023-3-21 21:01

gid

为你点赞~

2023-3-18 17:25

hhkqqs

为你点赞~

2023-3-10 00:46

99JW99

为你点赞~

2023-3-8 23:25

逍遥m

为你点赞~

2023-3-8 19:56

ezre

为你点赞~

2023-3-6 15:14

御剑残风

为你点赞~

2023-3-5 15:33

dearfuture

为你点赞~

2023-2-27 11:48

704088

为你点赞~

2023-2-23 12:18

zhczf

为你点赞~

2023-2-22 15:12

ashLL

为你点赞~

2023-2-22 09:10

Grav1ty

为你点赞~

2023-2-22 07:49

未签收

为你点赞~

2023-2-21 22:18

PLEBFE

为你点赞~

2023-2-21 20:30

一半人生

为你点赞~

2023-2-21 18:41

最新回复 (47) 1 2 ▶
天月雪币： 2774 活跃值： (1968) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天月 2 楼狠到了 2023-2-21 13:06 0
fengyunabc 雪币： 3915 活跃值： (4182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 3 楼顶！！！ 2023-2-21 13:19 1
fengyunabc 雪币： 3915 活跃值： (4182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 4 楼继续顶！豆总牛逼！！！ 2023-2-21 13:20 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 5 楼 fengyunabc 继续顶！豆总牛逼！！！ 2023-2-21 13:20 0
TkBinary 雪币： 142 活跃值： (10282) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 427 粉丝 217 关注私信	TkBinary 5 6 楼奈何自己没文化,一句卧槽走天下. 卧槽! 2023-2-21 13:24 0
绿色玩家999 雪币： 56 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 32 粉丝 7 关注私信	绿色玩家999 7 楼狠 2023-2-21 13:56 0
tank小王子雪币： 14356 活跃值： (10023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 1 关注私信	tank小王子 8 楼奈何自己没文化,一句牛逼走天下. 牛逼! 2023-2-21 15:21 0
半个大西瓜雪币： 1411 活跃值： (997) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 35 粉丝 7 关注私信	半个大西瓜 9 楼太顶了 2023-2-21 16:38 0
小希希雪币： 1989 活跃值： (4245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 340 粉丝 18 关注私信	小希希 10 楼顶,厉害 2023-2-21 16:59 0
iaoedsz2018 雪币： 1994 活跃值： (2539) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 46 粉丝 3 关注私信	iaoedsz2018 11 楼大佬太猛了 2023-2-21 19:45 0
小希希雪币： 1989 活跃值： (4245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 340 粉丝 18 关注私信	小希希 12 楼请问虚拟机是什么版本? 2023-2-21 21:12 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 13 楼奈何自己没文化,一句卧槽牛逼走天下. 卧槽牛逼! 2023-2-21 21:13 0
VCKFC 雪币： 9941 活跃值： (2183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 320 粉丝 16 关注私信	VCKFC 14 楼这水平,工作还要找吗? 2023-2-21 22:07 0
AperOdry 雪币： 775 活跃值： (2342) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 15 楼狠 2023-2-21 23:08 0
Grav1ty 雪币： 1911 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 3 关注私信	Grav1ty 16 楼 666 2023-2-22 07:49 0
LoveXY 雪币： 32 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	LoveXY 17 楼啊，一点点知识就够了。对对，亿点点就够了 2023-2-22 09:00 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 18 楼思路不错。借用其他有签名的软件实现。但有个问题如果系统有杀毒软件就会被拦截。还需要处理这个才能真正穿透 2023-2-22 09:03 1
厌倦雪币： 1674 活跃值： (2198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	厌倦 19 楼无敌 2023-2-22 09:34 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 20 楼冰雄思路不错。借用其他有签名的软件实现。但有个问题如果系统有杀毒软件就会被拦截。还需要处理这个才能真正穿透没，不需要借助有签名的文件，那样就没有啥技术含量，虽然这个也没什么技术含量。 2023-2-22 19:13 0
拍拖雪币： 1790 活跃值： (4237) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 267 粉丝 10 关注私信	拍拖 2 21 楼支持分享，向楼主学习下。 2023-3-3 16:38 0
小白养的菜鸡雪币： 2258 活跃值： (4816) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 51 粉丝 40 关注私信	小白养的菜鸡 22 楼这水平,工作还要找吗? 2023-3-6 09:18 0
sunsjw 雪币： 9008 活跃值： (5583) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1261 粉丝 16 关注私信	sunsjw 1 23 楼咱也看不懂，咱也不敢说。 2023-3-6 09:49 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 24 楼楼主跟这个加载无签名驱动工具原理一样的吧4f5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3j5i4j5J5x3e0x3@1x3e0t1^5x3K6q4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0W2Q4z5e0u0Q4z5o6S2Q4c8e0g2Q4b7f1k6Q4b7U0W2h3e0g2)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4c8W2!0n7b7#2)9&6c8R3`.`. 2023-3-6 11:21 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 25 楼冰雄楼主跟这个加载无签名驱动工具原理一样的吧352K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3j5i4j5J5x3e0x3@1x3e0t1^5x3K6q4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0W2Q4z5e0u0Q4z5o6S2Q4c8e0g2Q4b7f1k6Q4b7U0W2h3e0g2)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4c8W2!0n7b7#2)9&6c8R3`.`. 他的没看，这个加载无签名驱动，只是一个附加的实现，纯粹是用来做测试用的，这个代码主要目的是模拟Windows的内存实现，学习原理的。 2023-3-6 12:06 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

学技术打豆豆

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
天月雪币： 2774 活跃值： (1968) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	天月 2 楼狠到了 2023-2-21 13:06 0
fengyunabc 雪币： 3915 活跃值： (4182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 3 楼顶！！！ 2023-2-21 13:19 1
fengyunabc 雪币： 3915 活跃值： (4182) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 536 粉丝 27 关注私信	fengyunabc 1 4 楼继续顶！豆总牛逼！！！ 2023-2-21 13:20 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 5 楼 fengyunabc 继续顶！豆总牛逼！！！ 2023-2-21 13:20 0
TkBinary 雪币： 142 活跃值： (10282) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 427 粉丝 217 关注私信	TkBinary 5 6 楼奈何自己没文化,一句卧槽走天下. 卧槽! 2023-2-21 13:24 0
绿色玩家999 雪币： 56 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 32 粉丝 7 关注私信	绿色玩家999 7 楼狠 2023-2-21 13:56 0
tank小王子雪币： 14356 活跃值： (10023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 153 粉丝 1 关注私信	tank小王子 8 楼奈何自己没文化,一句牛逼走天下. 牛逼! 2023-2-21 15:21 0
半个大西瓜雪币： 1411 活跃值： (997) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 35 粉丝 7 关注私信	半个大西瓜 9 楼太顶了 2023-2-21 16:38 0
小希希雪币： 1989 活跃值： (4245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 340 粉丝 18 关注私信	小希希 10 楼顶,厉害 2023-2-21 16:59 0
iaoedsz2018 雪币： 1994 活跃值： (2539) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 46 粉丝 3 关注私信	iaoedsz2018 11 楼大佬太猛了 2023-2-21 19:45 0
小希希雪币： 1989 活跃值： (4245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 340 粉丝 18 关注私信	小希希 12 楼请问虚拟机是什么版本? 2023-2-21 21:12 0
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 13 楼奈何自己没文化,一句卧槽牛逼走天下. 卧槽牛逼! 2023-2-21 21:13 0
VCKFC 雪币： 9941 活跃值： (2183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 320 粉丝 16 关注私信	VCKFC 14 楼这水平,工作还要找吗? 2023-2-21 22:07 0
AperOdry 雪币： 775 活跃值： (2342) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 243 粉丝 14 关注私信	AperOdry 15 楼狠 2023-2-21 23:08 0
Grav1ty 雪币： 1911 活跃值： (4191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 3 关注私信	Grav1ty 16 楼 666 2023-2-22 07:49 0
LoveXY 雪币： 32 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	LoveXY 17 楼啊，一点点知识就够了。对对，亿点点就够了 2023-2-22 09:00 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 18 楼思路不错。借用其他有签名的软件实现。但有个问题如果系统有杀毒软件就会被拦截。还需要处理这个才能真正穿透 2023-2-22 09:03 1
厌倦雪币： 1674 活跃值： (2198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	厌倦 19 楼无敌 2023-2-22 09:34 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 20 楼冰雄思路不错。借用其他有签名的软件实现。但有个问题如果系统有杀毒软件就会被拦截。还需要处理这个才能真正穿透没，不需要借助有签名的文件，那样就没有啥技术含量，虽然这个也没什么技术含量。 2023-2-22 19:13 0
拍拖雪币： 1790 活跃值： (4237) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 267 粉丝 10 关注私信	拍拖 2 21 楼支持分享，向楼主学习下。 2023-3-3 16:38 0
小白养的菜鸡雪币： 2258 活跃值： (4816) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 51 粉丝 40 关注私信	小白养的菜鸡 22 楼这水平,工作还要找吗? 2023-3-6 09:18 0
sunsjw 雪币： 9008 活跃值： (5583) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1261 粉丝 16 关注私信	sunsjw 1 23 楼咱也看不懂，咱也不敢说。 2023-3-6 09:49 0
冰雄雪币： 1486 活跃值： (1135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 224 粉丝 55 关注私信	冰雄 24 楼楼主跟这个加载无签名驱动工具原理一样的吧4f5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3j5i4j5J5x3e0x3@1x3e0t1^5x3K6q4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0W2Q4z5e0u0Q4z5o6S2Q4c8e0g2Q4b7f1k6Q4b7U0W2h3e0g2)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4c8W2!0n7b7#2)9&6c8R3`.`. 2023-3-6 11:21 0
学技术打豆豆雪币： 181 活跃值： (8602) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 388 关注私信	学技术打豆豆 1 25 楼冰雄楼主跟这个加载无签名驱动工具原理一样的吧352K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3j5i4j5J5x3e0x3@1x3e0t1^5x3K6q4Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0g2Q4z5o6g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0W2Q4z5e0u0Q4z5o6S2Q4c8e0g2Q4b7f1k6Q4b7U0W2h3e0g2)9J5k6h3g2^5k6g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4c8W2!0n7b7#2)9&6c8R3`.`. 他的没看，这个加载无签名驱动，只是一个附加的实现，纯粹是用来做测试用的，这个代码主要目的是模拟Windows的内存实现，学习原理的。 2023-3-6 12:06 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复