VirtualDbgHide源码
VirtualDbg为4个部分(采用NewBulePil的框架改造而成)1.完善 原本处理机制,修复原来在不满足进入VT 条件下的,蓝屏问题2.ssdt部分3.文件过滤系统4.Object 处理在目前,可以说是TP在国内用VT 技术最广的一家公司了,他的原理就是接管IDT 的Trap0E,然后接管MSR 中经过的 SSDT,同样他可以在MSR清任何的标志位,只是他没这么做而已.(1).模仿了TP在不支持VT时候HOOKMSR 接管SSDT(2).在支持VT时候开启VT 接管MSR**** Hidden Message *****
下载代码收藏 好东西,下载收藏
页:
[1]