本想用回Hook PageFault的方法, 但在Win10 64位下, 最终还是失败了, 于是改变思路, 利用硬件虚拟机来实现, 驱动层实现虚拟机管理层, 让win10以虚拟机的方式运行, 再使用EPT(Extended Page Table), 对内存页进行权限管理, 无权限的执行或读写, 将会产生vm exit, 通过修改权限, 修改对应内存页来实现内存隐藏.(是使用部分开源的new blue pill的代码来进行修改, 添加功能)声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论