[求助]来个老大帮帮小弟解决驱动Hook问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
TkBinary 雪币： 888 活跃值： (9861) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 2 楼先排除代码问题, 了解下 PatchGuard技术 . 看看是不是这项技术引起的. 2023-9-11 18:55 0
青丝梦雪币： 1420 活跃值： (2181) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 3 楼既然虚拟机中能跑，实体机不能跑，排除代码质量问题，基本可以确定是pg的，PsLookupProcessByProcessId ，NtOpenProcess 都是被pg保护的。解决办法上vt，或者过pg 2023-9-12 11:38 0
一个懵懂的SB 雪币： 1025 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	一个懵懂的SB 4 楼无论虚拟机还是实体机都有pg 2023-9-15 17:55 0
TkBinary 雪币： 888 活跃值： (9861) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 5 楼一个懵懂的SB 无论虚拟机还是实体机都有pg 虚拟机如果调试状态的话,PG是不启动的. 2023-9-15 19:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
TkBinary 雪币： 888 活跃值： (9861) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 2 楼先排除代码问题, 了解下 PatchGuard技术 . 看看是不是这项技术引起的. 2023-9-11 18:55 0
青丝梦雪币： 1420 活跃值： (2181) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 3 楼既然虚拟机中能跑，实体机不能跑，排除代码质量问题，基本可以确定是pg的，PsLookupProcessByProcessId ，NtOpenProcess 都是被pg保护的。解决办法上vt，或者过pg 2023-9-12 11:38 0
一个懵懂的SB 雪币： 1025 活跃值： (628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	一个懵懂的SB 4 楼无论虚拟机还是实体机都有pg 2023-9-15 17:55 0
TkBinary 雪币： 888 活跃值： (9861) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 5 楼一个懵懂的SB 无论虚拟机还是实体机都有pg 虚拟机如果调试状态的话,PG是不启动的. 2023-9-15 19:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复