Ta的论坛

sunwubo

拉黑已关注私信

头图
皮肤套装

使用

主题(2) | 回帖(32) | 精华(0)

sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2017-6-29 00:16 0 [公告]议题征集 \| 2017 安全开发者峰会单位在北辰，到时候一定过去支持
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2013-3-27 16:26 0 北信源高薪诚聘软件开发工程师招聘继续……
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2012-1-10 14:05 0 [新年礼物]2012新年快乐！《看雪论坛精华11》发布下载! 新年快乐！
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2011-10-21 17:19 0 [原创]发一个重定向hosts文件的方法无比恶毒加阴险，狂顶！
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2011-6-14 14:20 0 [招聘]北京鼎普科技股份有限公司先占一个座！
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-12-12 08:11 0 [注意]招聘高级软件工程师-北京鼎普科技股份有限公司高薪诚聘 up mark
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-26 23:25 0 [原创]天书夜读上 Inline Hook ZwCreateSection 中继函数中错误，已修改……
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-26 21:21 0 [求助]hook NtCreateSection 后获得文件句柄的疑问刚又看了遍源码，意识到它是在应用层将索引号传到内核的，惭愧啊……
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-26 19:18 0 [求助]hook NtCreateSection 后获得文件句柄的疑问问题中用的源码
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-23 11:39 0 [求助][求助]向大家请教:借助虚拟机WINDBG实现单机使用WinDbg,正确设置了端口可是连接不上 LZ~ 可以使用加速软件 VirtualKD 软件自动帮助实现WinDBG和VMWare的连接加速没必要在这些配置上浪费时间 http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/e071e26fbe0365d480cb4a1f.html http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/f8eb37f174789bcd7831aa67.html
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-22 14:51 0 [原创]天书夜读上 Inline Hook ZwCreateSection 共同进步，呵呵……
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-6 13:03 0 [原创][成果3.6]驱动和应用层的异步通信在调试驱动层代码的时候，我发现如下的结果好像有问题？ //当通知要获取数据时，获得异步的irp，然后传输数据 //-----驱动层代码 NTSTATUS COMM_BufferedIo(PIRP Irp, PIO_STACK_LOCATION pIoStackIrp) { NTSTATUS status = STATUS_UNSUCCESSFUL; PVOID pInputBuffer, pOutputBuffer; ULONG outputLength, inputLength; DbgPrint("COMM_BufferedIo\r\n"); outputLength = pIoStackIrp->Parameters.DeviceIoControl.OutputBufferLength; inputLength = pIoStackIrp->Parameters.DeviceIoControl.InputBufferLength; pOutputBuffer = Irp->AssociatedIrp.SystemBuffer; //输出缓冲区 pInputBuffer = Irp->AssociatedIrp.SystemBuffer; //输入缓冲区 if(pInputBuffer && pOutputBuffer) { DbgPrint("COMM_BufferedIo UserModeMessage = '%s'", pInputBuffer); RtlCopyMemory(pOutputBuffer, pInputBuffer, outputLength); Irp->IoStatus.Status = STATUS_SUCCESS; Irp->IoStatus.Information = sizeof(pOutputBuffer); IoCompleteRequest(Irp,IO_NO_INCREMENT); //设置该irp已经完成 status = STATUS_SUCCESS; } return status; } //--------------- 在上面这段代码中outputLength 和inputLength的值都为0；而输入缓冲和输出缓冲为同一个缓冲区。这样的话拷贝缓冲的代码 RtlCopyMemory(pOutputBuffer, pInputBuffer, outputLength); 不会执行，或者说执行完后结果不受影响。
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-6 11:23 0 [原创][成果3.6]驱动和应用层的异步通信先安装驱动程序，在调试应用层序，要是崩了但是没有来得及关闭驱动程序怎么办？我看还是在虚拟机中安装一个应用层序开发的环境还是保险吧……
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-6 11:00 0 [原创][成果3.6]驱动和应用层的异步通信这用情况下应该怎么调试应用层程序呢？？？
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-11-2 20:35 0 [原创][成果3.6]驱动和应用层的异步通信谢谢楼主分享
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-10-3 17:22 0 『深圳腾讯2010安全技术竞赛』（第二阶段将在 2010-10-28 12:00开始）很好的比赛项目，和工作应该接轨吧
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-7-27 20:28 0 [分享]为了获得邀请码，拿出很久以前写的进程防杀我想搜集下进程防杀的资料，想用各种方法实现，先学习了
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 2010-4-21 18:57 0 [注意]会员年龄调查正在读大学中

精华数

RANk

71

雪币

0

活跃值

关注数

粉丝数

0

课程经验

0

学习收益

0

学习时长

基本信息

活跃值

活跃值：

活跃值

在线值：

浏览人数：38

最近活跃：0

注册时间：2009-05-08

勋章

能力值