我一开始在内核层通过线程陷入cr3来过滤线程,并判断如果当前线程如果是属于要防御的
进程的话就更改我们要保护进程的cr3,但单核下来回切换保护进程不会崩溃,但在多核下
来回切换几次就崩溃了!!!听某个大神说光cr3过滤不行,还要考虑rip,但我不晓得怎么
个意思???求大神们解答菜鸟我!!!
VT下隐藏进程,怎么根据RIP和CR3来过滤陷入的线程达到隐藏进程内存的目的?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
0条回答 默认 最新
悬赏问题
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
- ¥15 错误 LNK2001 无法解析的外部符号
- ¥50 安装pyaudiokits失败
- ¥15 计组这些题应该咋做呀
- ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?
- ¥15 让node服务器有自动加载文件的功能
- ¥15 jmeter脚本回放有的是对的有的是错的
- ¥15 r语言蛋白组学相关问题