|
腾讯的TP保护中的VT就是采用HyperPlatform改造而成, 所以这份代码有着承上启下的重要作用 效果如何就要看使用者水平如何 采用CPP方式开发驱动,自己封装了stl,非常有意义, 代码风格今后可以更加优雅
介绍
HyperPlatform是一个基于Intel VT-x的管理程序(也称为虚拟机监视器),旨在为Windows研究提供一个精简平台。HyperPlatform能够监控各种事件,包括但不限于对虚拟/物理内存和系统寄存器的访问、中断的发生和某些指令的执行。
研究人员可以自由地选择性地启用和/或禁用任何这些事件监控,并在HyperPlatform上实现自己的逻辑。一些潜在的应用是:
分析内核模式rootkit
实施基于虚拟机的入侵防御系统(VIPS)
对Windows内核进行逆向工程
| 
雷达卡
发表于 2025-2-22 23:20:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2025-2-23 16:50:37
发表于 