|
VirtualDbg为4个部分(采用NewBulePil的框架改造而成) 1.完善 原本处理机制,修复原来在不满足进入VT 条件下的,蓝屏问题 2.ssdt部分 3.文件过滤系统 4.Object 处理 在目前,可以说是TP在国内用VT 技术最广的一家公司了,他的原理就是接管IDT 的Trap0E,然后接管MSR 中经过的 SSDT,同样他可以在MSR清任何的标志位,只是他没这么做而已. (1).模仿了TP在不支持VT时候HOOK MSR 接管SSDT (2).在支持VT时候开启VT 接管MSR
| 
雷达卡
发表于 2025-2-22 23:06:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2025-2-23 16:51:10
