发现微点运作原理：微点不适合配合传统杀软使用

Oceanzd

Vista的UAC可不是吹的。。。现在还没有人可以破解。。。

看来那些杀软公司不得不低头了。。。

ly250094040

迟早的事

而且个人估计首先破解出来的不是杀软公司

Oceanzd

破解了的话微软的Vista算是彻底完蛋了。。。很麻烦的。。。

ly250094040

话说XP要支持到2011年，下一代OS又开始开发了，据说周期不超过5年，这么以来VISTA更本就没空间

ly250094040

请教下技术性问题

能不能把数据块加个特征头，从而虚拟出多套虚拟操作系统？

Oceanzd

这个技术的话应该现在还是达不到的。。。连微软都搞不出来。。。更别说微点了。。。

而且来回切换的话对任何硬件。。。特别是硬盘完全是一种折磨。。。可以挂的很早。。。

top8233

感谢楼主分享

ALEXBLAIR

比较同意Oceanzd的观点
毕竟资源是很重要的东西
软件级别的虚拟现在有很大的一个瓶颈，就是驱动
所有的虚拟设备目前都是用驱动来欺骗windows来达到虚拟的目的的
这也就是说，如果虚拟机内的程序能够通过任何一种方式提示windows那个驱动是虚拟的
那么，虚拟机就被破解了。
然而，正如之前 专家（会员id） 说的那样，通过cpu的标识和某些特定虚拟硬件的检索可以快速知道是否在虚拟机内运行
如果是，可以通过内存的字段和实际字段的判断来得出是否存在溢出可能（实际内存-软件反馈数值如果不等于0就是在虚拟机内部，然后计算偏移的字段字节）
其实溢出还是很有可能的，现实中，不可能所有的程序都占用4gb独立空间，共享的方式可以使得虚拟机存在被破解的漏洞。如果找到一个虚拟机和外部公用的任何一个函数，并注入其反馈/发生的dll，那就可以突破虚拟机，而不论其是否加密，因为那时候，就是直接与外部环境交流了。
接下来，可以释放驱动或者其他的东西，破坏虚拟机或卡巴防御这类的驱动保护措施（可以通过底层突破的方式，可以考虑之前提到的ring3/ring0的漏洞，那些hips基本处于哑巴状态。）
完全突破之后，爱怎么样就怎么样把。
虽然，比较极端的方式就是硬件级别的虚拟（即把整个虚拟程序都烧入只读芯片，然后独立分配内存，而不是共享模块），这需要独立开发和维护，对于一般用户不太现实。
另一个变态方式就是之前提到的，虚拟机+虚拟机循环，不过，貌似需要国产银河机的帮忙。

总的来说，作虚拟的时候最好做个ghost备份，专机作虚拟，自己的资料就不要放上面了。
现在比较现实的方式就是虚拟一段时间后，用ghost恢复一下，把 ghost刻到光盘上可以抵御那些针对ghost的病毒

由于个人能力有限，并不能保证以上的观点都是正确的，不足之处敬请指正

[ 本帖最后由 ALEXBLAIR 于 2007-2-16 14:09 编辑 ]

Oceanzd

总结了一下呀。。。很不错呀。。。

重写TDI或者TDI Cilent都可以哑火了。。。

不过要通过虚拟找到溢出口然后Hook不是很容易的。。。

ALEXBLAIR

恩
的确不是很容易的事情
不过有个比较变态的方式就是用c语言这个可上可下的语言。既可以低级得一塌糊涂也可以使用高级语句。
我粗略的看了一下，发现虚拟机的共享是个很大的问题
由于虚拟机的特点，理论上你不可能把外面的东西复制到里面去
但是剪贴板做到了
你在虚拟机里复制文本，在外面一样可以粘贴，也可以倒过来作
这样就很明白了
（具体的不说了，明白人应该知道怎么做了，希望不会有人用这个帖子干坏事 ）