[原创]微点主防不给力
哈哈，感谢lz！
前几天求过微点的样本的正是小弟，现在我的论文写的已经差不多了，研究微点的过程中发现了微点的一个bug，ring3下可以随意注入任何恶意代码而不会被报，等毕业了后 把它丢出来

[回复][求助]逆向一个驱动，发现里面仅仅就是操作了下KeTickCount，这是啥目的呢？
感谢lz的解释~
这个帖子是我在那边发的，多谢了！

[求助]逆向一个驱动，发现里面仅仅就是操作了下KeTickCount，这是啥目的呢？
感谢ls两位的指导
小弟还有疑惑的是：
这个代码后面的return 也貌似没做啥啊，代码如下：
NTSTATUS __stdcall sub_10550(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
  NTSTATUS v3; // edx@1
  UNICODE_STRING SymbolicLinkName; // [sp+Ch] [bp-14h]@1
  UNICODE_STRING DestinationString; // [sp+14h] [bp-Ch]@1
  PDEVICE_OBJECT DeviceObject; // [sp+1Ch] [bp-4h]@1

  RtlInitUnicodeString(&DestinationString, L"\\Device\\NameXX");
  IoCreateDevice(DriverObject, 0x10u, &DestinationString, 0x22u, 0, 0, &DeviceObject);
  RtlInitUnicodeString(&SymbolicLinkName, L"\\DosDevices\\NameXX");
  v3 = IoCreateSymbolicLink(&SymbolicLinkName, &DestinationString);
  memset(DriverObject->MajorFunction, (int)sub_104E6, 0x6Cu);
  DriverObject->DriverUnload = (PDRIVER_UNLOAD)sub_104B0;
  return v3;
}
上面的memset(DriverObject->MajorFunction, (int)sub_104E6, 0x6Cu);这句也就是把派遣函数设置成了这个样子：
int __stdcall sub_104E6(int a1, PIRP Irp)
{
  IofCompleteRequest(Irp, 0);
  return 0;
}
小弟不解 这个驱动是啥目的？

[讨论]360安全卫士发布隐私保护器 专门曝光“窥私”软件
狗咬狗而已。。。

[招聘]逆向高手[职位已满暂停]
要实习生么？

[求助]DLL中调用DLL的问题
你把lib和dll放一起

[求助]DLL中调用DLL的问题
貌似是dll延迟加载了

[求助]为什么File mapping比普通文件读写效率高
楼上正解......

[原创]python 模拟 telock about window
python，我的大爱

[第3次更新(2010.02.07)|原创]忙里偷闲中写的一个系统物理/虚拟内存查看器
无码。。。。

网吧机子,无法加载驱动,什么办法可以解决呢?请帮帮..
昏死。我04年的时候就用这种方法破解学校学校机房的收费系统
没想到刚才试了一试这个方法竟然还没补上
无语了

[原创]杀鸡焉用牛刀，再探好听音乐网
这个用正则表达式很好做的
用脚本比如python等做的话会简单很多

[原创]编译歪理
关注。。。。。。。

[求助]关于 C++ 异常处理,怎么不能进入到我的异常处理中呢?
你的try 里面 throw一个异常看看

[求助]驱动编写指针问题
lz应该先看看c语言