Дело было вечером, делать было нечего - написал гипервизор на AMD-V с поддержкой Nested Paging (AMD-RVI), взяв за образец SimpleSvm. Визор...
Попробовал, буфер полностью забит нулями. Вряд ли это проблема с базой, ведь SMBASE, прочитанный через MSR, не может быть неверным. И сам факт,...
Добрый день форумчанам. Интересует возможность исполнять код в обработчике SMI. Т.к. домашняя машинка на AMD, работаем по амдшным спекам. UINT64...
А гипервизор уже не для исследовательских целей, а для совершенно приземлённых - похукать что-то, что хукать нельзя: например, для читов, или...
А я хочу немного другое: фильтровать выполнение на хостовой машинке (например, для обхода пг), как это сделано, например, в HyperBone или в...
В этом вся загвоздка: ты предлагаешь исследовать загруженную в виртуалбоксе гостевую операционку, верно?
А как именно ты это себе представляешь? Чью память ковырять - гостевой системы, или своей собственной? Ведь какой смысл гипервизора вообще?...
Только полноценную виртуалку практически нереально написать в соло) Если получится хотя бы обойти пг - я буду чрезвычайно доволен)
Нет спроса - нет предложения.
Как клиентская ось, линукс ни на что не годен (в основном, из-за совершенно ущербных драйверов, неудобных окружений, постоянных багов в клиентском...
Вайтлист по сертификатам и сигнатурам. До недавнего времени в BattleEye работал инжект через APC, но и его прикрыли. ААА-тайтлы, типа пабга и...
https://github.com/hfiref0x/TDL
Хммм, допустим: на виртуалке драйвер и юзермодный прокси, отвечающий за загрузку-выгрузку и общение с хостовой машинкой. Это можно.
И ещё приходится держать баланс между надёжностью и скоростью разработки, иначе можно погрязнуть в простынях проверок) Как увидел Rekall - тоже...
Да, есть такое. В основном, в работе с юзермодными буферами при передаче их по указателю. Где имело смысл, защитил память, поставил проверки, но...
А ссылка и так в шапке
Нельзя :dntknw: Давно уже нет - все его способы инжекта давно палятся всеми античитами, как и сам он давно во всех чёрных списках. Сейчас читеры...
Пашет на Win7..Win10. В планах есть поддержка ХР, но не в приоритете. А что до Rekall'a, он всё же отличается и от Blackbone (тоже "конкурент"),...
Добрый день форумчанам! Пишу фреймворк на C++ для свободной работы в Ring0 и исследования памяти ядра и процессов. Представляет собой готовый...
Только сейчас снова дошли руки до драйвера. Посмотрел внутрь MmGetPhysicalAddress и увидел интересную функу: [ATTACH] Похоже, она и отвечает за...
Имена участников (разделяйте запятой).
