หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

BYEPG: เอาชนะ PatchGuard โดยใช้การบ้านข้อยกเว้น

BYEPG จี้ตาราง HalprivatedIspatchTable เพื่อสร้างตะขอแรกของ bugcheck การใช้ตะขอแรกของ bugcheck นี้มันรวบรวมข้อมูลเกี่ยวกับข้อยกเว้นและโดยทั่วไปให้อินเทอร์เฟซอย่างง่ายเพื่อลงทะเบียนตัวจัดการข้อยกเว้นทั่วทั้งระบบระดับสูง

สามารถใช้ตะขอเคอร์เนลที่หลากหลายได้โดยใช้วิธีนี้อย่างสมบูรณ์โดยการผ่าน PatchGuard และ HVCI เนื่องจากมันสร้างพื้นผิวการโจมตีใหม่ทั้งหมดการเชื่อมต่อที่อิงกับข้อยกเว้นซึ่งก่อนหน้านี้ไม่สามารถทำได้ในเคอร์เนล Windows

การเขียน:

https://blog.can.ac/2019/10/19/Byepg-defeating-patchguard-using-exception-hooking/

โครงสร้างโครงการ:

  • ByePgLib มีไลบรารีพื้นฐาน
  • ExHook มีตัวอย่างการเชื่อมต่อ syscall แบบสแตนด์อโลนโดยใช้ BYEPG
  • ExceptionHookingDemo แสดงให้เห็นถึงตัวจัดการข้อยกเว้น
  • InfinityHookFix มีตัวอย่างการแสดงผล Infinityhook ล่าสุดโดย Microsoft ไร้ประโยชน์
  • FreeSeh มีโมดูล SEH-VIA-byepg ให้คุณใช้ SEH ในภาพที่แมปด้วยตนเองโดยการตรวจสอบฟังก์ชั่นการกลับหัวของ PatchGuard

ผลลัพธ์:

ส่งออก

ps

มีสิ่งอื่น ๆ อีกมากมายที่สามารถทำได้โดยใช้ห้องสมุดฐานและหลายสิ่งหลายอย่างสามารถปรับปรุงได้คือการจัดการ SEH หรือการแยกวิเคราะห์ Bugcheck ดังนั้นฉันจะ ชื่นชม การมีส่วนร่วมในรูปแบบใด ๆ ของ repo นี้

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด