首页
论坛
课程
招聘
[原创]be新加的hypervisor检测
2020-8-6 19:44 2905

[原创]be新加的hypervisor检测

2020-8-6 19:44
2905
收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 190
活跃值: 活跃值 (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdjytony 活跃值 2020-8-6 20:41
2
0
老板牛批
雪    币: 409
活跃值: 活跃值 (416)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
萌克力 活跃值 2020-8-6 23:12
3
0
玩不玩具都不重要了,时间检测出来以后,vmm基本就是一个大向量
雪    币: 61
活跃值: 活跃值 (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lytywg 活跃值 2020-8-7 02:14
4
0
__int64 check1() {

  __int64 ret = _xgetbv(0);  // result in EDX:EAX

  _xsetbv(0, ret);
  
  return ret;
}


代码大概就这样吧。。。。。好像不会蓝啊- -


_xsetbv(0, 0);


上面这样第二个参数置零确实会蓝,玩具级hypervisor即使try住照样蓝(实体机环境下似乎是产生一个#GP,try住是不蓝的)。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢,学到了。

最后于 2020-8-7 02:46 被lytywg编辑 ,原因:
雪    币: 5742
活跃值: 活跃值 (409)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 活跃值 1 2020-8-7 14:03
5
0
玩具级别的hv本身就是玩具,而且用hv在hack上本身就..
雪    币: 8851
活跃值: 活跃值 (1207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2020-8-8 11:39
6
0
黑洛 玩具级别的hv本身就是玩具,而且用hv在hack上本身就..
用hv做挂多多少少沾点
雪    币: 157
活跃值: 活跃值 (65)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
wonderzdh 活跃值 1 2020-8-8 11:44
7
0
像这种直接蓝在这里的,还是很好发现和解决的。
雪    币: 61
活跃值: 活跃值 (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lytywg 活跃值 2020-8-8 21:58
8
0
wonderzdh 像这种直接蓝在这里的,还是很好发现和解决的。
我也挺疑惑的。。。。这安全工程师为啥要这样搞,感觉不专业啊
雪    币: 211
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黄枫叶 活跃值 2020-8-17 23:29
9
0
研究BE的都是大佬,可以赏口饭吃吗?
雪    币: 0
活跃值: 活跃值 (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
拉闸太子 活跃值 2020-8-24 16:16
10
0
回复帖子的建议直接抓走 都不简单
游客
登录 | 注册 方可回帖
返回