[讨论]一天最好睡几个小时呢？
差不多每天6 7个小时的路过

[求助]怎么绕过这样的InlineHook?
LZ已经说了不能修改SSDT表里的地址了，机器会重启。

[原创]微软的驱动里的一个疑惑
第三个代码错误位于 TPM_CallDSMMethod 函数中
在计算 _DSM 方法返回的数据长度和复制返回数据应该使用宏 ACPI_METHOD_NEXT_ARGUMENT

而代码却使用了
for(i = 0 ; i < OutputBuffer->Count; i++)
{
    NumberOfBytes += OutputBuffer->Argument[i].DataLength;
}

应该写为

for(i = 0 ; i < OutputBuffer->Count; i++)
{
    NumberOfBytes += Argument->DataLength;
    Argument  = ACPI_METHOD_NEXT_ARGUMENT(Argument);
}

[原创]微软的驱动里的一个疑惑
TpmGetNextBurstValue 函数代码也存在问题
应该是这样才是标准的

TpmINW(a0,0x19) | (TpmINW(a0,0x20) << 8)

[原创]微软的驱动里的一个疑惑
.text:0001159E ; __stdcall TpmGetNextBurstValue(x, x, x)
.text:0001159E _TpmGetNextBurstValue@12 proc near      ; CODE XREF: TpmGetCommandResultLoop(x,x,x,x)+A2p
.text:0001159E                                         ; TpmWriteCommandAndStart(x,x,x)+36p
.text:0001159E
.text:0001159E arg_0           = dword ptr  8
.text:0001159E arg_4           = dword ptr  0Ch
.text:0001159E arg_8           = dword ptr  10h
.text:0001159E
.text:0001159E                 mov     edi, edi
.text:000115A0                 push    ebp
.text:000115A1                 mov     ebp, esp
.text:000115A3                 push    esi
.text:000115A4                 mov     esi, [ebp+arg_4]
.text:000115A7                 push    edi
.text:000115A8                 xor     edi, edi
.text:000115AA                 xor     eax, eax
.text:000115AC                 mov     [esi], ax
.text:000115AF                 jmp     short loc_115C5
.text:000115B1 ; ---------------------------------------------------------------------------
.text:000115B1
.text:000115B1 loc_115B1:                              ; CODE XREF: TpmGetNextBurstValue(x,x,x)+37j
.text:000115B1                 push    [ebp+arg_0]
.text:000115B4                 call    _TpmPollDelay@4 ; TpmPollDelay(x)
.text:000115B9                 mov     edi, eax
.text:000115BB                 test    edi, edi
.text:000115BD                 jl      short loc_115DE
.text:000115BF                 sub     [ebp+arg_8], 10
.text:000115C3                 js      short loc_115D9
.text:000115C5
.text:000115C5 loc_115C5:                              ; CODE XREF: TpmGetNextBurstValue(x,x,x)+11j
.text:000115C5                 push    19h             ; Value
.text:000115C7                 push    [ebp+arg_0]     ; int
.text:000115CA                 call    _TpmINW@8       ; TpmINW(x,x)
.text:000115CF                 mov     [esi], ax
.text:000115D2                 test    ax, ax
.text:000115D5                 jbe     short loc_115B1
.text:000115D7                 jmp     short loc_115DE
.text:000115D9 ; ---------------------------------------------------------------------------
.text:000115D9
.text:000115D9 loc_115D9:                              ; CODE XREF: TpmGetNextBurstValue(x,x,x)+25j
.text:000115D9                 mov     edi, 0C0000186h
.text:000115DE
.text:000115DE loc_115DE:                              ; CODE XREF: TpmGetNextBurstValue(x,x,x)+1Fj
.text:000115DE                                         ; TpmGetNextBurstValue(x,x,x)+39j
.text:000115DE                 mov     eax, edi
.text:000115E0                 pop     edi
.text:000115E1                 pop     esi
.text:000115E2                 pop     ebp
.text:000115E3                 retn    0Ch
.text:000115E3 _TpmGetNextBurstValue@12 endp

Atmel/Lenovo/Intel TPM 芯片的Win7 Bitlocker 驱动下载
{"PNP0C31", 0},                /* TPM */
        {"ATM1200", 0},                /* Atmel */
        {"IFX0102", 0},                /* Infineon */
        {"BCM0101", 0},                /* Broadcom */
        {"BCM0102", 0},                /* Broadcom */
        {"NSC1200", 0},                /* National */
        {"ICO0102", 0},                /* Intel */

此驱动同时支持这些芯片，自己修改 inf 文件就可以支持了

  {"BCM0101", 0},    /* Broadcom */
  {"BCM0102", 0},    /* Broadcom */

以上两个是win7 内置驱动支持的芯片

Atmel/Lenovo/Intel TPM 芯片的Win7 Bitlocker 驱动下载
亲，重置无效，芯片永远处于未激活

这应该是一个 TPM 芯片内部代码或者 BIOS 代码的漏洞

我用的机器是 IBM X41 / X200s

[原创]微软的驱动里的一个疑惑
问题出在这句
.text:000116C2                 lea     eax, [ebx-1]
.text:000116C5                 cmp     [ebp+i], eax
.text:000116C8                 jnb     loc_11754

ebx = 0xA  为恒定值
本来这个函数是用于读取 TpmCmd 的返回值，最小10个字节长度
可它却把返回值限定在了 10 个字节，意味着每个 Tpm Ordinal 的返回都是10个字节，
而它却利用大于10个字节后的数据

直接引发的效果是： Bitlocker 加密的密钥是 64 个0，这下蛋疼了

有谁给我个 win8 系统中的微软 tpm.sys 文件？我想看看

[原创]如何使 Lenovo / Atmel / Intel 的 TPM 芯片挂掉
我好奇的是，为什么不让卖？因为别人有初始密钥，可以随意解密，而我们蛋疼，解不开？

[求助]内核层怎么锁定IE主页网址？
google code 中有一个程序, AntiLeak ，修改程序中的驱动，挂接 RegSetValue 的api

[原创]如何使 Lenovo / Atmel / Intel 的 TPM 芯片挂掉
注意，本程序尚未有芯片还原方法，请勿随便使用！除非你确信你不想用你机器中的 TPM 功能

[求助]关于进程内hook
cpu不认识代码在哪段内存执行，所以理论上任何库的函数都可以被hook，除非库中有自校验机制或者你的hook出错了，估计是你hook的代码出错了

[讨论]键盘记录,截屏,如何检测?
从win32层到驱动层太多可以记录的点了
何不从键盘中断直接传给输入框？

[新闻]部分SIM卡被曝存安全漏洞：7.5亿部手机受牵连
伪基站？