[原创] Intel 虚拟化特性实现监视进程API 调用(工具)-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 2 楼国庆啦，放假啦，啦啦啦。 2024-9-29 15:58 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 3 楼欢迎大家提出批评和建议 2024-10-8 16:27 0
木志本柯雪币： 4667 活跃值： (4076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 358 粉丝 3 关注私信	木志本柯 4 楼函数的参数个数和类型是通过.h文件配置来识别的是吗？ 2024-10-8 20:51 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 5 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？建议先看readme.txt,监控的api是由该api所在的dll和此dll对应的函数原型声明文件所组成。函数原型声明是参考微软Sal语法自定义的。先看kas.config,里面配置dll和此dll的api函数声明所在的文件，真的函数声明放在了config目录下。 2024-10-8 21:29 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 6 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？工具只是将符合规范的.h声明，做了半自动化生成，因为一个.h里函数声明包含多个dll的导出。最后于 4天前被NoHeart编辑，原因： 2024-10-8 21:36 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 7 楼 IDA 一起使用 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 2 楼国庆啦，放假啦，啦啦啦。 2024-9-29 15:58 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 3 楼欢迎大家提出批评和建议 2024-10-8 16:27 0
木志本柯雪币： 4667 活跃值： (4076) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 358 粉丝 3 关注私信	木志本柯 4 楼函数的参数个数和类型是通过.h文件配置来识别的是吗？ 2024-10-8 20:51 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 5 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？建议先看readme.txt,监控的api是由该api所在的dll和此dll对应的函数原型声明文件所组成。函数原型声明是参考微软Sal语法自定义的。先看kas.config,里面配置dll和此dll的api函数声明所在的文件，真的函数声明放在了config目录下。 2024-10-8 21:29 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 6 楼木志本柯函数的参数个数和类型是通过.h文件配置来识别的是吗？工具只是将符合规范的.h声明，做了半自动化生成，因为一个.h里函数声明包含多个dll的导出。最后于 4天前被NoHeart编辑，原因： 2024-10-8 21:36 0
NoHeart 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	NoHeart 7 楼 IDA 一起使用 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] Intel 虚拟化特性实现监视进程API 调用(工具)

和IDA一起搭配使。可以动态查看结果。