|
求助]对cater的教程《Symbian S60 3rd Reverse CrAcKiNg Tutorial》的一些问题
作者在后面强调了 打包时注意签名 最好先删除原有签名 如果不想签名就破解手机 |
|
求助]对cater的教程《Symbian S60 3rd Reverse CrAcKiNg Tutorial》的一些问题
修改以后要重新签名……作者不是说得很清楚了么 去 ruan8 弄个在线签名吧 或者去赛班的论坛用串号申请一个签名 |
|
[分享]AutoRun病毒的“自我防御”
N久前在某本杂志上看过……一个U盘病毒没必要这么折腾……没实用性……保护AUTORUN.INF用驱动……好无趣…… PS:第一次见MJ这么客气的……LZ真是好运…… |
|
[注意]美国科摩多安全方案公司,招贤纳士!
嗯?8k~20k?是美元还是人民币……只是随便问问 |
|
[讨论]HOOK键盘中断实现直接端口IO的处理函数
处理函数……不知道勾的是哪个函数 |
|
[讨论]HOOK键盘中断实现直接端口IO的处理函数
顶吧……蛮底层的 |
|
[分享]缓存管理器
第一次文件数据接收到读写操作指令时,文件系统会负责决定文件的哪一部分被映射到系统缓存,如果不这样,文件系统必须调用CcInitializeCacheMap函数在前面章节中设置该文件的数据类型描述。 一旦一个文件在存取缓存中被设置,文件系统会调用几个函数中的一个去接收文件里的数据。这里有三种接收主要的方法,每一种都为不同的情景准备。 拷贝的方法从系统的缓冲区和用户态进程的缓冲中复制用户数据 映射和锁定的方法使用虚拟内存地址去读写数据到缓存区 物理内存存储的方法使用物理内存地址去读写数据到缓存区 文件系统驱动必须提供两两种形式的文件读取操作——可缓存和不可缓存——去预防一个当内存管理器产生一个页故障时发生的无限循环。当内存管理器在调用文件系统从文件中检索数据时接收到一个页故障。它必须指定这个读操作的IRP被设定了"不缓存"标志。 图标11-13 阐述了缓存管理器,内存管理器,文件系统之间由于用户读写用户态文件I/O所作出的反应。文件系统通过复制接口来引用缓存管理器(通过CcCopyRead 和CcCopyWrite 的途径)。但是对于进程来说就是一个CcFastCopyRead或者CcCopyRead读取操作,举个例子,缓存管理器在缓存中创建一个视图去映射文件正在被读取的一部分而用从缓存视图中复制数据到用户态缓冲区的方法来读取文件。复制操作在接收一个视图中的无效内存页时会产生到一个页故障,然后答复内存管理器让它加入一个不缓存I/O端口到文件系统驱动去接收文件数据相当于把内存页故障那部分文件重新映射。 下面三个章节解释了缓存的存储系统,它们的用途以及如何使用它们。 从缓存中复制数据 因为系统缓存在系统区域,所以它被映射到每一个进程的空间。正如所有的系统空间页一样,然而,缓存页并不容易从用户态的模式中取得因为那将成为一个潜在的安全漏洞。(打个比方,一个进程可能没有用正确的方法读取一个当前在系统缓存区域中的文件数据)这样,用户态的应用文件读写缓存中的文件必须通过内核模式中的服务例程把数据拷贝到系统空间缓存区和用户态应用程序的缓冲区驻留在进程的寻址空间。文件系统驱动能使用实现上述效果的函数如Table 11-4 Table 11-4.内核模式用来从缓存中复制数据的函数 CcCopyRead 从系统缓冲中复制一个指定的字节到用户态缓冲区 CcFastCopyRead 比CcCopyRead更快,但是仅限在32位系统文件和同时读取文件时使用。 CcCopyWrite 从用户态缓冲区复制一个指定的字节到系统缓存 CcFastCopyWrite 随便找到的…… |
|
[求助]OllyDBG 跟踪遇到 int 2b 如何再跟下去?
额……我跟到2B以后,一F8程序直接就自己终止了,回调函数在哪…… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值