|
[求助]汇编代码段剩余空间加入自己代码
学习exa. |
|
[讨论]ReE01
晕,竟然可以恢复HOOK,那么貌似其他几个题都不至于用些特殊方法解决啊。 晕倒。我一直以为HOOK是流程的一部分。 不过这么说来还有办法咯。 E04 估计没有办法重新提交了。认了。 E05 估计是不是还有办法咧~? 谢谢MJ耐心的回答。我再思索一下E01看有办法没有,真不知道到底该对OS下手还是对这个Driver下手。不知道是不是我的大方向就错了,找一种方法不会被这个东西过滤实现穿透?难道是Scsi/Ata Command Pass Through?还要等好多天才能够看答案。心急啊。 吃不到热豆腐咧。=.=看来纪念奖也不是这么好拿的。55~。 |
|
[讨论]ReE01
不知道我理解错误没有,不能够够改变流程,应该暗指不可以恢复StartIo这个例程的Hook吧? 能力有限,实在想不出来了,Atapi已经把所有任务处理完了。实在找不到比这个更底层了。因为这东西实际上直接调用的Io/Port咯。 还是等候看答案。膜拜各位。重在参与。。。。 |
|
|
|
[求助]我想知道那些抓包工具都是怎么实现的
那个不是微软有一套SPI借口嘛。 为何总喜欢把事情弄到内核态去做啊。 |
|
[求助]asm怎么调用c#.net的DLL中的方法
用Dual方式暴露COM接口,通过标准COM作业调用就对了。 其实也可以学习标准的程序集加载方法,通过cor的WIN32 API把.Net装载近来,然后装入程序集,找到程序集入口,Call一下。 我说起来很容易,但是我做起来也很困难,楼主不妨成功后把经验给我们分享一下。以后可以直接COPY你得snippet。 |
|
[原创]E01
难道还要对扇区大小判断?。 反正很无语。 希望评委解释一下。 |
|
[原创]E01
麻烦解释一下原因,哪里有问题为什么分数这么低 ‘驱动mbrprot.sys会保护磁盘的1号扇区(即MBR(Master Boot Record)的后一个扇区)不被写入,请尝试在该驱动保护下,写入一段字符串到该扇区 环境要求: 要求测试环境干净,没有任何安全软件或还原类软件,最好是Windows XP SP2 系统有且仅有一个IDE硬盘,必须是ATA接口; 由于磁盘保护驱动挑战涉及磁盘底层操作,为了保护参赛选手的安全,建议在虚拟机或没有重要数据、可以随时恢复的测试机上进行挑战; 虚拟机配置:WINDOWS XP虚拟机安装后分配1块IDE硬盘即可。 挑战条件: 1).使用附带的Monitor工具(或者其他驱动加载工具)加载mbrprot.sys; 2).确保mbprot.sys正常工作,使用Winhex等工具向1号扇区写入一些数据,关闭WINHEX重新打开看写入是否成功; 3).编写驱动程序,绕过mbrprot.sys的保护,即可达成挑战。 细节要求: 1).不得破坏mbrpto.sys自有流程(包括不得改写mbrprot.sys的代码,不得HOOK mbrprot.sys可能调用的系统函数等); 2).要求绕过保护写入成功率要在90%以上; 3).选手程序只有一次运行机会。 ’ 貌似说了ATA接口的IDE硬盘。直接IO有何问题? 就算没有对当前磁盘状态进行判断,但是用了循环,也可以保证数据写入啊。 麻烦说一下理由。谢谢。 总不至于把atapi的原始startIo找出来,直接发包,或者恢复HOOK(不知道这个算不算为例)。反正题已经提交了,解释一下没有关系晒? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值