[原创] Intel 虚拟化特性实现监视进程API 调用(工具)-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 2 楼国庆啦，放假啦，啦啦啦。 2024-9-29 15:58 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 3 楼欢迎大家提出批评和建议 2024-10-8 16:27 0
木志本柯雪币： 4714 活跃值： (4250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 4 楼函数的参数个数和类型是通过.h文件配置来识别的是吗？ 2024-10-8 20:51 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 5 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？建议先看readme.txt,监控的api是由该api所在的dll和此dll对应的函数原型声明文件所组成。函数原型声明是参考微软Sal语法自定义的。先看kas.config,里面配置dll和此dll的api函数声明所在的文件，真的函数声明放在了config目录下。 2024-10-8 21:29 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 6 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？工具只是将符合规范的.h声明，做了半自动化生成，因为一个.h里函数声明包含多个dll的导出。最后于 2024-10-14 10:11 被NoHeart编辑，原因： 2024-10-8 21:36 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 7 楼 IDA 一起使用 2024-10-14 21:08 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 8 楼和 apimonitor的对比优势是什么 2024-10-24 14:16 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 9 楼需要改变KVM的源码，才能实现此功能 2024-10-28 10:02 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 10 楼虚拟化交流 2024-11-4 09:57 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 11 楼更新，支持window7 64位 sp1操作系统。 6天前 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 12 楼修复x64蓝屏bug 4天前 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 13 楼 x64 经测试目前可用。没有蓝屏 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 2 楼国庆啦，放假啦，啦啦啦。 2024-9-29 15:58 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 3 楼欢迎大家提出批评和建议 2024-10-8 16:27 0
木志本柯雪币： 4714 活跃值： (4250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 4 楼函数的参数个数和类型是通过.h文件配置来识别的是吗？ 2024-10-8 20:51 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 5 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？建议先看readme.txt,监控的api是由该api所在的dll和此dll对应的函数原型声明文件所组成。函数原型声明是参考微软Sal语法自定义的。先看kas.config,里面配置dll和此dll的api函数声明所在的文件，真的函数声明放在了config目录下。 2024-10-8 21:29 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 6 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？工具只是将符合规范的.h声明，做了半自动化生成，因为一个.h里函数声明包含多个dll的导出。最后于 2024-10-14 10:11 被NoHeart编辑，原因： 2024-10-8 21:36 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 7 楼 IDA 一起使用 2024-10-14 21:08 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 8 楼和 apimonitor的对比优势是什么 2024-10-24 14:16 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 9 楼需要改变KVM的源码，才能实现此功能 2024-10-28 10:02 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 10 楼虚拟化交流 2024-11-4 09:57 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 11 楼更新，支持window7 64位 sp1操作系统。 6天前 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 12 楼修复x64蓝屏bug 4天前 0
NoHeart 雪币： 30 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	NoHeart 13 楼 x64 经测试目前可用。没有蓝屏 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] Intel 虚拟化特性实现监视进程API 调用(工具)

和IDA一起搭配使。可以动态查看结果。