智能摘要 AI
本文探讨了Vanderpool虚拟化技术(VT)在程序兼容性中的问题,指出资源与背景决定了VT的使用权。通过分析360核晶防护引擎的“致盲”机制,揭示了程序如何绕过防护。文中还提供了远程调用代码示例,展示了如何通过技术手段操控系统进程,最终实现防护机制的临时关闭。
0x00 前言
在这个世界上,没有无法打开的系统,只有不够耐心的黑客。
我理解的是:这个兼容性问题主要涉及Vanderpool的虚拟化技术(VT)。因为一些程序或游戏的反调试机制需要依赖VT,而处理器内核本身也使用了VT,这种同时使用可能会导致一些不可预见的问题。所以,这种情况下,谁的资源多、背景硬,谁就更容易掌控VT的使用。说白了,就是通过金钱和权力撬动系统中的漏洞,从而让内核“失明”,达到自己的目的。这个过程不仅技术复杂,更带着些许无奈与现实的意味。
0x01 资料查询
我们先来看看360社区发布的一个帖子:
https://bbs.360.cn/thread-14258093-1-1.html
360核晶防护引擎为了兼容市面上的大多数游戏,会在某些应用启动时主动被迫致盲,防止游戏运行出现问题。而本文就此展开,对其原理进行分析。
目前可以公开的该程序为:tgp_daemon.exe
0x02 远程调用
由于该exe文件触发了UAC控制,并且单独运行缺少相关DLL文件,那么我们该如何去使用他呢?
我们可以明确一点:缺少的dll不负责主要功能,dll的缺少不影响实际效果
OK,那么我们直接回到UAC问题,这里提供一段可以执行的代码:
成为会员即可查看代码
已经登录?立即刷新
0x03 运行情况&后续
正常弹窗,核晶被临时关闭
注:WeGame.exe 也可绕过防护机制,使核晶进入“致盲”状态,需要断链启动。
评论 (0)