最近在研究如何在x64平台下研究可执行内存翻遍了百度谷歌找到了几种隐藏内存的方式:
上述方法前两种老外称之页表欺骗,然而在实际测试中这种方式拉闸简直拉出天际(doge),而第三种不仅要过PG,而且貌似效果并不好,第四种相对骚一些但是实现起来不是那么友好,需要一定的条件,且目前主流反作弊已经能够检测到
那么目前x64上是否有更好的隐藏内存的思路?请大佬们赐教,不胜感激~
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
smallzhong_ 道理我都懂,可是vad断链不用过PG((