- 博客(0)
- 资源 (1)
- 收藏
- 关注
对ValidAccessMask改写 x64(反调试) 建议新手来学习
最精简的代码对ValidAccessMask改写 x64(反调试)
代码非常精简 实际也就几个流程
定位SSDT 这个我是用读msr寄存器的
定位ValidAccessMask用的是特征码定位
最后通过Mdl映射到内存描述表再改写(多此一举 只是给你们更简单的理解`)
一个线程循环对该地址不断改写 知道驱动退出
也就这几个流程 我直接上源码把 代码非常精简 不超过400行
2019-02-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人