想了很久還是發上來吧,爛在硬碟裡面沒用,共享既是進步~
前排感謝在我學習intel-vt技術困難的時候各位朋友的幫助
tesla.angela
有人嗎?
cvcvxk
viphack
sxpp
kalong 以及國外友人asamy
以上排名不分先後
這份**在win7 64 打了補丁的情況下能正常工作 不打補丁需要對thread的結構體做個修改 才可以正常執行
**部分:
這份**使用了hyperbone這份vt**作為隱藏核心以及應用層記憶體斷點的框架(不得不說是個很糟糕的東西~)
r3epthiemempage.c
r3epthidemem.h
視窗保護
protectwindow.c
過pg(實際裡面已經實現了利用ept無傷過pg但是由於這份vt**過於影響效率所以還是保留了)
disablepg.c ps:使用了vxk公布的**
重建win7x64除錯流程
dbgk1to2.c
反反除錯 &檢測:
antiantidebugall.c
比較重要的標頭檔案
kernelstruct.h (win7x64除錯系統所需的結構體)
外掛程式**等等就不發了
本**雖然寫的很混亂不堪畢竟是重建趕工過後的(硬碟損壞的鍋暈) 但是所有功能都經過長期除錯並且能夠正常使用
過掉了很多保護系統這裡不一 一枚舉了 。
希望對新人有所幫助
祭奠我逝去的青春~
本著共享精神如果拿去從事任何違法犯罪活動本人不承擔任何責任
x64內聯彙編
建立 asm,寫入測試彙編 code asmadd proc mov rax,rcx add rax,rdx retasmadd endp end整形引數順序 rcx,rdx,r8,r9,rsp 浮點引數順序 xmm1,xmm2,xmm3.混合引數順序 第乙個引數整形 rcx,第二個引數浮點 xmm...
X64呼叫規範
1.由於位址長度為64位,因此call指令把rsp 堆疊指標 暫存器的值減去8.2.第一批傳遞子程式的四個引數依次存放於暫存器rcx rdx r8 r9。因此,如果只傳遞乙個引數就會放到rcx暫存器中。如果還有第二引數就會將其放入rdx暫存器中,其他引數從右至左入棧。3.長度不足64位的引數不進行零...
x64傳參約定
和學長討論x64函式傳參的問題,用哪幾個暫存器傳前4個參,記不清了,做個試驗.x64傳參約定 x64傳參是fastcall呼叫約定 x64傳參時,引數 4個時,引數從右往左用暫存器傳參 x64傳參時,引數 4個時,引數從右往左前4個引數用暫存器傳參,剩下引數用棧傳參 最右面的引數先入棧 但是我想不起...