本文档介绍了如何攻破Windows 7到Windows 10的PatchGuard(KPP)和DSE保护,特别是针对Win10 TH1/TH2/RS1/RS2版本的64位内核越狱方法。作者提供了EP_X0FF和Fyyre的开源项目链接,并声明已放弃对Win7和Win8.1的静态Patch支持,将专注于Win10的相关研究。对于Win7和Win8.1的用户,建议等待2-3天或直接联系作者获取帮助。
EP_X0FF和Fyyre已开源
https://github.com/hfiref0x/UPGDSED
=============================================================
最新状态:已放弃Win7.Win8,8.1的静态Patch,专注于Win10 PatchGuard.
Win10 10.0.10240.0 ~ Win10.10.0.14939.693(2017.1.11更新至693最新版)
Win8 6.3.9600.18289 ~ 6.3.9600.18378(已停止更新)
Win7 6.1.7601.17727 ~ 6.1.7601.23455(已停止更新)
2.动态越狱,支持Win7 ~ Win8.1 (无Win8.0) (已停止更新)
3.如果作用于HOOK,那么完全可以使用VT方案
本人已实现HOOK框架,仅支持Intel处理器,支持Win7 ~ Win10
4.如果仅是为了免签名加载驱动
4.1如果你是作用于Win7 ~ Win8.1 可以直接使用吊销的驱动签名
最低0.47元/天 解锁文章
扫一扫
6205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
