|
|
|
[讨论]Minifilter驱动中获取读写文件的偏移量和长度
估计是%I64d的问题 |
|
[原创]基于winpcap的NDIS在IE浏览器,360安全浏览器hack"www.360.cn"
看代码应该是把httpfilter 中不能用RAW SOCKET的SENDTO改为PCAP来发包 |
|
[分享]秒杀360和QQ管家(等)的驱动代码
//去年年初,不用驱动就能干掉QQ管家,告诉QQ的相关人士,这个办法失灵了。 //今天公布这个办法,是为了推动祖国的安全事业的前进。 //这个办法大多数人都知道,但没有见代码,所以分享。 是为了推动祖国的安全事业的前进, 楼主辛苦了 同时对 秒杀360和QQ管家(等)其它厂商表示深深的哀悼,你们都干嘛去了。 |
|
[求助]用驱动注入dll比ring3注入有什么优势
最大的俩个优势是 1 RING0注入比起RING3不容易被拦截 2 可以控制注入DLL的注入时机,保证比其它普通DLL先加载 |
|
xxxxxxxxxxxx
现在是靠兴趣驱动的少,靠利益驱动的多。人心浮躁。当然也有潜水默默收获的牛人。 |
|
[讨论]工作感慨
开始有点折腾是好事。只要知道每天创造了价值,有所进步就行了。 |
|
[原创]QQ电脑管家中的 Hook 过程分析
素啊,影响不好,学生时间写代码BY XXX的坏习惯得改改 |
|
|
|
[原创]QQ电脑管家中的 Hook 过程分析
框架其实没什么技术。主要是考虑了兼容,HOOK稳定,可调试,接口统一,扩展性,安全反注册回调,先捕获调用。 |
|
[原创]QQ电脑管家中的 Hook 过程分析
你说的“其实我觉得 Hook 过程不会有绝对的安全,比如此时有一个线程正在执行指令N,结果Hook操作导致指令N和指令N + 1被替换掉了。虽然Hook过程中可以保证该线程不去抢占调度,但该线程恢复时同样会造成BSOD。” 其实其实HOOK点就3个NOP比较有意思。跟HOOK安全相关,即使不提升IRQL直接HOOK也没问题,也能保证在千万级别的机器上HOOK安全 |
|
[求助]求助,进程的流量控制和监测的原理。[急]
看这需求,LZ不会跑去XL吧 流量监测好做,用TDI/WFP。至于限速,上传还好,下载不太好做 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值