想要查看内容赶紧注册登陆吧!
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
(负责讲师:天道酬勤) 采用NewBulePil的框架改造而成
一.首先我吧VirtualDbg完善为4个部分
1.完善 原本处理机制,修复原来在不满足进入VT 条件下的,蓝屏问题 2.ssdt部分 3.文件过滤系统 4.Object 处理 在目前,可以说是TP在国内用VT 技术最广的一家公司了,他的原理就是接管IDT 的Trap0E,然后接管MSR 中经过的 SSDT,同样他可以在MSR清任何的标志位,只是他没这么做而已. (1).模仿了TP在不支持VT时候HOOK MSR 接管SSDT (2).在支持VT时候开启VT 接管MSR
| 
发表于 2017-6-13 09:55:53
QQ好友和群
收藏
