[讨论]vmware虚拟机穿透读写内存-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [讨论]vmware虚拟机穿透读写内存

发表于: 2023-7-29 15:54 11351

未解决 [讨论]vmware虚拟机穿透读写内存

卿卿吾吧

2023-7-29 15:54

11351

附上大佬贴https://bbs.kanxue.com/thread-276176.htm

需要了解哪方便知识才能穿透虚拟机读写进程内存?

有人愿意录课不。我想学习！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・0

支持

最新回复 (19)
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼隔着虚拟机写就不封你了? 虚拟机检测过了吗? 2023-7-29 16:13 0
mb_uazdhdnq 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_uazdhdnq 3 楼找技术做软件逆向分析接口 2023-7-29 16:35 0
mudebug 雪币： 9024 活跃值： (6245) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 4 楼老外都开源了。你还在幻想他不封号。 2023-7-30 01:05 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 5 楼过虚拟机检测然后只读内存配合鼠键驱动可以有效规避检测 2023-7-30 20:40 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 6 楼万剑归宗隔着虚拟机写就不封你了? 虚拟机检测过了吗? 不过我问了干嘛。 2023-7-30 20:41 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 7 楼 mudebug 老外都开源了。你还在幻想他不封号。 github地址发发我学习下 2023-7-30 20:42 0
mudebug 雪币： 9024 活跃值： (6245) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 8 楼给你个提示，这个东西和物理DMA是一个性质的。那些玩DMA的人他也要读取进程ID，内存数据，调用call，于是老外就顺路把vmware的读写搞了。可以读写进程列表，内存数据之类的。但是得自己搞一段shellcode进去。都不用注入驱动。 2023-7-30 20:56 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 9 楼 mudebug 给你个提示，这个东西和物理DMA是一个性质的。那些玩DMA的人他也要读取进程ID，内存数据，调用call，于是老外就顺路把vmware的读写搞了。可以读写进程列表，内存数据之类的。但是得自己搞 ... 先生大才！这正是我想要学习的 2023-7-31 01:17 0
学技术打豆豆雪币： 198 活跃值： (8558) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 372 关注私信	学技术打豆豆 1 10 楼这些都是小道，要研究怎么接管HV才是方向。 2023-7-31 10:51 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 11 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。境界还没到。先学学小道。大佬可以说下需要哪些知识么？内存页？PE？最后于 2023-7-31 13:36 被卿卿吾吧编辑，原因：添加内如 2023-7-31 13:35 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 12 楼 DMA的得写入shellcode 最后于 2023-11-8 23:18 被有你余生静好编辑，原因： 2023-9-7 00:31 1
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 13 楼卿卿吾吧学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。境界还没到。先学学小道。大佬可以说下需要哪些知识么？内存页？PE？最后于 2023-11-8 23:11 被有你余生静好编辑，原因： 2023-9-7 00:31 0
酒薄不堪饮雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	酒薄不堪饮 14 楼楼上的。有你余生静好。大佬，能给我说说不。目前可能需要 2023-9-25 11:53 0
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 15 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。大佬，请问hv是啥啊 2023-9-25 15:46 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 16 楼老外搞DMA 的方案不行最后于 2023-11-8 23:13 被有你余生静好编辑，原因： 2023-9-28 19:16 0
我的研究雪币： 128 活跃值： (952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 17 楼有你余生静好 Vmware穿透读写两年前就搞定了，楼主可以留个邮箱我给你说怎么搞直接发出来学习啊， 2023-10-2 19:43 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 18 楼感兴趣的一起学习呀 2024-3-2 17:20 0
luxingyu329 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luxingyu329 19 楼看的比较蒙， 2024-3-10 08:17 0
lvchalove 雪币： 50 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lvchalove 20 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。豆总，怎么更新内核偏移啊，我想换win11 2024-8-16 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卿卿吾吧

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼隔着虚拟机写就不封你了? 虚拟机检测过了吗? 2023-7-29 16:13 0
mb_uazdhdnq 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_uazdhdnq 3 楼找技术做软件逆向分析接口 2023-7-29 16:35 0
mudebug 雪币： 9024 活跃值： (6245) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 4 楼老外都开源了。你还在幻想他不封号。 2023-7-30 01:05 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 5 楼过虚拟机检测然后只读内存配合鼠键驱动可以有效规避检测 2023-7-30 20:40 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 6 楼万剑归宗隔着虚拟机写就不封你了? 虚拟机检测过了吗? 不过我问了干嘛。 2023-7-30 20:41 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 7 楼 mudebug 老外都开源了。你还在幻想他不封号。 github地址发发我学习下 2023-7-30 20:42 0
mudebug 雪币： 9024 活跃值： (6245) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 308 粉丝 41 关注私信	mudebug 8 楼给你个提示，这个东西和物理DMA是一个性质的。那些玩DMA的人他也要读取进程ID，内存数据，调用call，于是老外就顺路把vmware的读写搞了。可以读写进程列表，内存数据之类的。但是得自己搞一段shellcode进去。都不用注入驱动。 2023-7-30 20:56 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 9 楼 mudebug 给你个提示，这个东西和物理DMA是一个性质的。那些玩DMA的人他也要读取进程ID，内存数据，调用call，于是老外就顺路把vmware的读写搞了。可以读写进程列表，内存数据之类的。但是得自己搞 ... 先生大才！这正是我想要学习的 2023-7-31 01:17 0
学技术打豆豆雪币： 198 活跃值： (8558) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 372 关注私信	学技术打豆豆 1 10 楼这些都是小道，要研究怎么接管HV才是方向。 2023-7-31 10:51 0
卿卿吾吧雪币： 167 活跃值： (437) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 3 关注私信	卿卿吾吧 11 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。境界还没到。先学学小道。大佬可以说下需要哪些知识么？内存页？PE？最后于 2023-7-31 13:36 被卿卿吾吧编辑，原因：添加内如 2023-7-31 13:35 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 12 楼 DMA的得写入shellcode 最后于 2023-11-8 23:18 被有你余生静好编辑，原因： 2023-9-7 00:31 1
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 13 楼卿卿吾吧学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。境界还没到。先学学小道。大佬可以说下需要哪些知识么？内存页？PE？最后于 2023-11-8 23:11 被有你余生静好编辑，原因： 2023-9-7 00:31 0
酒薄不堪饮雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	酒薄不堪饮 14 楼楼上的。有你余生静好。大佬，能给我说说不。目前可能需要 2023-9-25 11:53 0
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 15 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。大佬，请问hv是啥啊 2023-9-25 15:46 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 16 楼老外搞DMA 的方案不行最后于 2023-11-8 23:13 被有你余生静好编辑，原因： 2023-9-28 19:16 0
我的研究雪币： 128 活跃值： (952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 17 楼有你余生静好 Vmware穿透读写两年前就搞定了，楼主可以留个邮箱我给你说怎么搞直接发出来学习啊， 2023-10-2 19:43 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 18 楼感兴趣的一起学习呀 2024-3-2 17:20 0
luxingyu329 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	luxingyu329 19 楼看的比较蒙， 2024-3-10 08:17 0
lvchalove 雪币： 50 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	lvchalove 20 楼学技术打豆豆这些都是小道，要研究怎么接管HV才是方向。豆总，怎么更新内核偏移啊，我想换win11 2024-8-16 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复