tangptr@126.com
发表于 2018-7-19 16:13:07
TP的工作笔记:闲扯一些PatchGuard的事情
首先我们都知道PatchGuard引起的蓝屏是0x109代码的,但你们知道后面其实这个蓝屏代码其实还跟着有意义的参数么
**** Hidden Message *****
以下内容翻译自Alex Ionescu的博客(什么,搞内核的不认识Alex Ionescu?):
**** Hidden Message *****
最后再扯一扯Alex Ionescu:
**** Hidden Message *****
Tesla.Angela
发表于 2018-7-19 16:22:03
你说的那篇文章我也转载过。
归根到底,PG保护了重要驱动本身及其申请的内存不被修改。
PG本身并不难解决,但是结合『UEFI启动』、『HyperGuard』和『新签名政策』后,想要在内核里继续浪就更难了。
sqiwg
发表于 2018-7-20 03:14:45
感谢分享!
flac
发表于 2018-7-23 11:54:29
前排,学习新知识。感谢分享
meesong
发表于 2018-7-25 15:29:49
学习
kz丶cn
发表于 2018-7-25 20:26:55
PatchGuard还被干着啊...哈哈
sqdwr
发表于 2018-7-28 22:29:20
学习一下
jumpbin
发表于 2018-7-29 16:33:32
顶一下,蟹蟹
zoandcom
发表于 2018-7-29 17:24:43
学习中。。。
aqtata
发表于 2018-8-15 09:04:24
长久看还是走正道吧,天天跟着舔。。
zt8152070
发表于 2018-8-16 13:38:52
学习一下
CleanLove
发表于 2018-8-16 15:52:04
感谢分享
357491546
发表于 2018-8-17 21:22:26
学习一下
284406022
发表于 2018-8-23 23:22:18
来看看PG
Poner
发表于 2018-8-24 18:08:25
来看看这是啥
RoJK
发表于 2018-8-26 00:30:39
感谢分享
453483289
发表于 2018-8-30 17:22:50
围观,谢谢分享
月儿弯弯
发表于 2018-10-6 00:12:01
厉害厉害
Kshom
发表于 2018-10-10 10:32:09
学习
wrsharp
发表于 2018-10-12 15:30:57
学习一下!
stylezhou
发表于 2018-10-14 20:43:36
学习下学习下
3207145141
发表于 2018-10-15 13:24:40
学习学习.
daienming
发表于 2018-12-13 22:13:00
看看情况
lusefei
发表于 2019-2-27 21:00:42
学习下 感谢
32798
发表于 2019-5-8 13:37:08
这个还真不认识 看一看
rtfkill
发表于 2019-5-10 19:33:38
慢慢来看,慢慢来学习驱动基础
applexuexi
发表于 2019-5-14 14:20:59
学习中。。。
flappy
发表于 2019-6-4 22:13:53
学习下 Alex Ionescu
委员长
发表于 2019-6-6 17:01:58
感谢分享
longjianfei
发表于 2019-6-7 22:04:19
谢谢分享!
MinAungLe
发表于 2019-7-3 23:02:14
学习学习
vantasy
发表于 2019-7-20 22:38:05
感谢楼主分享