[原创] Intel 虚拟化特性实现监视进程API 调用(工具)-编程技术-看雪安全社区

最新回复 (60) ◀ 1 2 3
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 51 楼 ............ 2025-9-13 20:44 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 52 楼 ............... 2025-9-14 02:57 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 53 楼 ............. 2025-9-15 05:02 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 54 楼。。。。。。。。。。。。。 2025-9-15 16:18 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 55 楼 .............. 2025-9-15 17:32 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 56 楼使用vt的话会不会很卡? 应用高频api调用的话系统会卡爆吧 2025-12-3 21:15 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 57 楼啊你好哇123 使用vt的话会不会很卡? 应用高频api调用的话系统会卡爆吧如果优化的好的话是不会的。可以参考360的晶核防护。它就是hook了ssdt的调用入口。效率也很高。 2025-12-4 11:00 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 58 楼 NoHeart 如果优化的好的话是不会的。可以参考360的晶核防护。它就是hook了ssdt的调用入口。效率也很高。他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 2025-12-4 15:17 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 59 楼啊你好哇123 他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 微软的内存安全就是用虚拟化做的。你看性能优化的多好了，刚出来被人喷了很久。现在还不是流畅的飞起。高频hook就高频没啥呀。我记得原先在win7 虚拟机做过测试。一个notepad.exe。起来要调用2000次系统的API。 2025-12-4 15:47 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 60 楼怎么参考他这个，有开源项目吗？还是得逆向那个sys 最后于 2025-12-5 21:59 被啊你好哇123编辑，原因： 2025-12-5 21:58 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 61 楼啊你好哇123 他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 怎么参考他这个，有开源项目吗？还是得逆向那个sys 2025-12-5 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (60) ◀ 1 2 3
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 51 楼 ............ 2025-9-13 20:44 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 52 楼 ............... 2025-9-14 02:57 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 53 楼 ............. 2025-9-15 05:02 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 54 楼。。。。。。。。。。。。。 2025-9-15 16:18 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 55 楼 .............. 2025-9-15 17:32 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 56 楼使用vt的话会不会很卡? 应用高频api调用的话系统会卡爆吧 2025-12-3 21:15 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 57 楼啊你好哇123 使用vt的话会不会很卡? 应用高频api调用的话系统会卡爆吧如果优化的好的话是不会的。可以参考360的晶核防护。它就是hook了ssdt的调用入口。效率也很高。 2025-12-4 11:00 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 58 楼 NoHeart 如果优化的好的话是不会的。可以参考360的晶核防护。它就是hook了ssdt的调用入口。效率也很高。他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 2025-12-4 15:17 0
NoHeart 雪币： 672 活跃值： (725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 293 粉丝 6 关注私信	NoHeart 59 楼啊你好哇123 他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 微软的内存安全就是用虚拟化做的。你看性能优化的多好了，刚出来被人喷了很久。现在还不是流畅的飞起。高频hook就高频没啥呀。我记得原先在win7 虚拟机做过测试。一个notepad.exe。起来要调用2000次系统的API。 2025-12-4 15:47 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 60 楼怎么参考他这个，有开源项目吗？还是得逆向那个sys 最后于 2025-12-5 21:59 被啊你好哇123编辑，原因： 2025-12-5 21:58 0
啊你好哇123 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 61 楼啊你好哇123 他那个只是对ssdt hook针对性优化才好的吗？还是对于任何的高频代码hook效率都是很高的? 怎么参考他这个，有开源项目吗？还是得逆向那个sys 2025-12-5 21:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复