首页
论坛
课程
招聘
[讨论]INLINE HOOK PsLookupProcessByProcessId过PG,VT EPT
2016-12-13 20:44 7652

[讨论]INLINE HOOK PsLookupProcessByProcessId过PG,VT EPT

2016-12-13 20:44
7652
inline hook PsLookupProcessByProcessId 然后用VT EPT“隐藏操作系统读内存,原理很简单。直接看代码。 在WIN10 14393 上面测试,测过两台笔记本,都没有问题。  里面代码不是太商业正规,就是想哪位大神看到了,指正指正,教育教育。谢谢。
欢迎各路大神,批评指正,教育。

HyperPlatform-master.rar

sys.zip

《0day安全 软件漏洞分析技术(第二版)》第三次再版印刷预售开始!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 290
活跃值: 活跃值 (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2016-12-13 21:17
2
0
谢谢分享,占个沙发
雪    币: 1062
活跃值: 活跃值 (113)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
layerfsd 活跃值 4 2016-12-13 22:27
3
0
amd的cpu可以吗
雪    币: 290
活跃值: 活跃值 (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2016-12-13 23:26
4
0
坐等你分享支持AMD的
雪    币: 55
活跃值: 活跃值 (142)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 活跃值 2 2016-12-24 20:00
5
0
顶一下 先下载看看
雪    币: 345
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
OnlyForU 活跃值 2017-5-10 15:54
6
0
感谢分享!
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
零点vision 活跃值 2017-5-20 15:59
7
0
HyperPlatform.  是网上的开源项目啊  楼主给改了?-  -
雪    币: 1923
活跃值: 活跃值 (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
只想睡个好觉 活跃值 2018-10-25 13:41
8
0
是只支持i7处理器么
雪    币: 571
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wem 活跃值 2018-10-25 17:10
9
0
看看再说
雪    币: 388
活跃值: 活跃值 (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wowocock 活跃值 1 2018-10-26 11:38
10
0
Intel 的很简单,随便整,AMD的麻烦,因为AMD的NPT的和INTEL的EPT不同,导致实现很麻烦。
雪    币: 388
活跃值: 活跃值 (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wowocock 活跃值 1 2018-10-26 11:39
11
0
Intel 的直接参考DDIMON修改。
游客
登录 | 注册 方可回帖
返回