TP的工作笔记：闲扯一些PatchGuard的事情

tangptr@126.com · 发表于 2018-7-19 16:13:07

首先我们都知道PatchGuard引起的蓝屏是0x109代码的，但你们知道后面其实这个蓝屏代码其实还跟着有意义的参数么

游客，如果您要查看本帖隐藏内容请回复

以下内容翻译自Alex Ionescu的博客（什么，搞内核的不认识Alex Ionescu？）：

游客，如果您要查看本帖隐藏内容请回复

最后再扯一扯Alex Ionescu：

游客，如果您要查看本帖隐藏内容请回复

Tesla.Angela · 发表于 2018-7-19 16:22:03

你说的那篇文章我也转载过。

归根到底，PG保护了重要驱动本身及其申请的内存不被修改。

PG本身并不难解决，但是结合『UEFI启动』、『HyperGuard』和『新签名政策』后，想要在内核里继续浪就更难了。

sqiwg · 发表于 2018-7-20 03:14:45

感谢分享！

flac · 发表于 2018-7-23 11:54:29

前排，学习新知识。感谢分享

meesong · 发表于 2018-7-25 15:29:49

学习

kz丶cn · 发表于 2018-7-25 20:26:55

PatchGuard还被干着啊...哈哈

sqdwr · 发表于 2018-7-28 22:29:20

学习一下

jumpbin · 发表于 2018-7-29 16:33:32

顶一下，蟹蟹

zoandcom · 发表于 2018-7-29 17:24:43

学习中。。。

aqtata · 发表于 2018-8-15 09:04:24

长久看还是走正道吧，天天跟着舔。。

帐号		自动登录	找回密码
密码			加入我们