本想用回Hook PageFault的方法, 但在Win10 64位下, 最终还是失败了, 于是改变思路, 利用硬件虚拟机来实现, 驱动层实现虚拟机管理层, 让win10以虚拟机的方式运行, 再使用EPT(Extended Page Table), 对内存页进行权限管理, 无权限的执行或读写, 将会产生vm exit, 通过修改权限, 修改对应内存页来实现内存隐藏.
(是使用部分开源的new blue pill的代码来进行修改, 添加功能)
点击空白处退出提示
硬件虚拟机技术实现内存隐藏
我要开发同款功能介绍
示例图片
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论