|
|
|
[原创]Pangu8越狱中所用 /usr/libexec/neagent 漏洞原理分析
11月poc2014上pangu成员就已经介绍了越狱技术和漏洞了 |
|
[求助]X64 窗口保护
windows handle隔离 |
|
[求助]内核中拦截进程传入的commandline
你说的没初始化可能是没normalize,这个自己做下就好了。 |
|
[求助]把所有ssdt都指向了我的函数,直接jmp到原函数没事,获取第一个参数判断下再jmp就蓝屏怎么回事
没仔细看,确实是拷贝了。 可能确实是你说的问题,确实某些情况下DriverEntry会被放在INIT节中 所以说出了问题还是得看DUMP啊 |
|
[求助]把所有ssdt都指向了我的函数,直接jmp到原函数没事,获取第一个参数判断下再jmp就蓝屏怎么回事
你还是掌握点程序基本原理再来写驱动吧,否则蓝死客户不偿命啊。 symLinkName一个局部变量你就往device ext里放啊。 另外,蓝屏最起码要看看DUMP,而不是对着代码问挖掘机技术哪家强。 |
|
[求助]把所有ssdt都指向了我的函数,直接jmp到原函数没事,获取第一个参数判断下再jmp就蓝屏怎么回事
IoGetRequestorProcess(Irp) |
|
[求助]请问这是windows核心编程上的一个败笔,bug吗?
Windows核心编程这种一知半解外围转转的书也有人奉为经典费劲找bug? 这种线程饥饿问题在windows internals里有介绍,学windows还是要找对windows internals这种比较靠谱的啊 |
|
[求助]windows生成dump驱动的原理
帮你看了下hiber的问题,我之前说的不对,和dump是同个机制的,都基于dump stack,由IoGetDumpStack实现,只是前缀不一样. 看看IoGetDumpStack的交叉引用就知道了。所以搞定了dump_等同于搞定了hiber_ |
|
[求助]windows生成dump驱动的原理
DUMP_POINTERS的结构在DDK里有 |
|
[求助]windows生成dump驱动的原理
XP压根就没有iastor.sys |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值