Что именно зачем? А если то же самое перефразировать более понятно?
На какой контент?
С введением PG исчезли драйвера, перехватывающие что-то в ядре и являющиеся главным источником синих экранов. Целостность ядра - залог...
Во-первых, почему хлама? Полезный компонент. А во-вторых, выключателя не существует. Это просто данность - PG никакими настройками не отключается...
Эта настройка включает только HVCI. Не важно, какое там пересечение в терминологии. Этот компонент - защита памяти на основе виртуализации....
Проверкой целостности ядра и системных структур. DeviceGuard (а именно, его компонент HVCI), опираясь на виртуализацию, защищает "активно": пока...
Это HyperVisor Code Integrity (HVCI), один из компонентов DeviceGuard. К PatchGuard'у эти настройки не имеют никакого отношения и он продолжает...
А как именно отключаешь?
Запусти командную строку VS (или из Пуска, или в cmd запусти vcvars32.bat/vcvars64.bat, в зависимости от того под какую архитектуру будешь...
Сразу вопрос: откуда мы узнаем, где PG получает управление?
Indy_, давай будем последовательны. Пока мы ничего не знаем про PG и хотим перехватить какую-нибудь функцию. Трамплин поставили - что делаем дальше?
Так его ещё найти надо, там очень хитрый механизм запуска проверок
Так что именно найти? Например, тебе надо перехватить какую-то функцию в ядре. Пусть будет ZwAllocateVirtualMemory. Перехватить так, чтобы...
Это два совершенно разных механизма. PG - проверяет целостность кода ядра и системных структур. Он ничего не блокирует, ничего не запрещает. Это...
Нет, давай пока без проверок: слишком сложный и долгий путь. Что именно не работает и что (и где) ты отключаешь, чтобы заработало? Подозреваю, что...
Уверен, что не перепутал PG с чем-то ещё? Контролировать доступ к железкам - не в его компетенции. Всё, что он делает - проверяет целостность...
А для чего VBox'у здесь отключать PG?
https://github.com/can1357/ByePg https://github.com/Mattiwatti/EfiGuard Или написать гипервизор, отдающий на чтение память без перехватов, а на...
...и вместе с дампом - символы и исходники
Да, некоторые ограничения есть, но это частные случаи. В целом, доступны и CR, и MSR, и порты, и DMA. Контроль у тебя по-прежнему полный, но т.к....
Имена участников (разделяйте запятой).
