金金 where are you?

468 回覆
19 Like 9 Dislike
2018-05-31 02:14:54
2018-06-01 02:21:22
2018-06-02 06:37:38
2018-06-03 04:22:26
2018-06-05 04:51:28
2018-06-06 03:30:17
2018-06-06 22:28:50 
cli
mov rax, cr0
and rax, not 10000h
mov cr0, rax
call sysenter
2018-06-06 23:06:21
..................................................................
2018-06-06 23:20:26 
; 32bit
sub esp, 0x130
push ebx
push ebp
mov ebp, dword ptr ss:[esp+0x140]
push ebp
call dword ptr ds:[0x40DD2078]
mov ebx, eax
xor edx, edx
add esp, 0x4
cmp ebx, edx
call ntdll.ZwOpenProcess
pop ebp
xor eax, eax
pop ebx
add esp, 0x130
retn
mov ecx, ebp
push esi
mov esi, ecx
push edi
cli
mov eax, cr0
add eax, not 10000h
mov cr0, eax
call sysenter
2018-06-07 00:27:20
召喚望近
2018-06-07 00:31:18
事源?
2018-06-07 11:24:51

最近寫 VT+EPT 寫到想死
2018-06-07 12:13:37
咩黎
2018-06-07 12:19:14
Intel 虛擬化指令集
我用佢黎bypass Windows某幾個內置保護
不過係1803廢事武功,如果user開左kernel隔離的話
2018-06-07 12:19:32
*廢左
2018-06-07 16:18:05
仲用緊win7
2018-06-07 16:37:47
win7 x64個KPP垃圾到百幾行code就做低佢
當然正路就VT+EPT監視MSR做API Hooks
又可以同KPP共存
Windows係去到1803先叫安全左d
但個kernel隔離預設係close
當然道高一尺就魔高...
2018-06-07 17:50:49
點解可以咁得閒玩windows kernel
2018-06-07 19:07:46
因為真係好得閒
2018-06-07 19:20:21
今晚又要通頂趕工了
2018-06-08 17:53:47 
nop
nop
nop
nop
mov eax, eax
retn 0
2018-06-08 18:04:06
最鍾意做deadline fighter
2018-06-08 18:06:10
2018-06-09 04:03:13
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台家庭台潮流台美容台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台電器台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台黑 洞