JustHack Опубликовано 10 апреля, 2018 Поделиться Опубликовано 10 апреля, 2018 (изменено) Изменено 11 апреля, 2020 пользователем JustHack Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 10 апреля, 2018 Поделиться Опубликовано 10 апреля, 2018 Windows или mac/iOS? Хотя без разницы, принцип думаю везде одинаковый, опишу способ для ios при загрузке надо изменить права ядра на rw до проверки кода и отключить проверку подписи, а после можно будет отключить и kpp/ktrr(хардварный kpp). Проверку подписи можно отключить пропатчив amfid, а для обхода kpp используется либо уязвимость, либо триггер который активируется во время проверки kpp и восстанавливает пропатченные участки ядра и после проверки снова все патчит, по сути это обычная проверка целостности которая ещё и проверяет системные ресурсы(в винде это кажется таблица системных служб, проверка выделен ли стек ядром, таблица дескрипторов прерывания и что-то ещё) ,пробовал это проделывать для ios 8.4.1. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения