|
[百度招聘]急招驱动工程师(北京)
以为挂了么么哒 |
|
为何本地计算机会启动两个UDP端口?
2个端口这个,你可以关闭下自动解析地址,有可能是本机的不同IP。要知道你对外开放了某个端口后,还可以给127.0.0.1开放相同的端口 |
|
[招聘]网易诚招客户端安全工程师(更新)
上真相!!!!!!!!! |
|
[求助]拷贝内核模块内存蓝屏
init section.discardable |
|
[原创]水貼:關於KiFastCallEntry的新玩法---過保護的同學注意啦
貌似我第一次放那个框架代码里面就提到过了,要是我没删注释,应该还能找到 |
|
基于文件过滤驱动的文件保护问题
不用看了,估计是在create的时候,truncate掉了 |
|
[讨论][分享]何时才能练成传说中的大牛
嗯,看个人,不过楼主说了觉得很枯燥,无聊。那应该没兴趣,自然也没啥动力。所以都不适合了,我想每个学成大牛的人,前期学习到深夜是家常便饭 |
|
[讨论][分享]何时才能练成传说中的大牛
看个人,不能完全否定培训,靠谱的环境给你一个好的导师,还有几个靠谱的同学,互相学习,懂就问,一个问题能通宵研究。碰到难题三个人怎么也比自己一个人解决得快,特别是一个人想问题会钻进去不,一年下来,也是很不错了。虽然说体系性的东西可能有一定的缺失 |
|
[讨论][分享]何时才能练成传说中的大牛
某种程度上来说,加入一个靠谱的培训班也是一条捷径。 |
|
[讨论]2014中国黑客榜(beta版)
搞技术的最TM讨厌人生攻击了 |
|
[求助]关于win32k.sys的疑问
嗯,是cc。不过查找对应的section是通过fs返回了,map一个模块,有对应的文件嘛,肯定要和FS交互,最后CC在里面做支撑 |
|
[求助]关于win32k.sys的疑问
都是一份,你的不少疑问的答案是在cow机制 |
|
[求助]关于win32k.sys的疑问
确实是,从WINDOWS各种组件的角度来看确实不应该和session扯上关系的。不过我以前分析的时候,倒觉得一个奇妙的地方就是,map的时候用的control area这些东西是从fs文件系统返回的section pointer(FCB)中找到的,换个说法是当一个执行模块最后的物理内存还存在的信息/原因 是在fs记住?,这样的跨组件交互,略觉奇怪,继续探讨 |
|
[求助]关于win32k.sys的疑问
关键还是在section(CA)里面,看Map的时候,是怎么使用的,在我印象中,应用层的模块map时候好像都是用同一个section什么的,回头有好点的电脑了,我再调下,比较简单,进入不同2个session后,看它们的PFN就知道了(前提先不触发cow) |
|
[求助]关于win32k.sys的疑问
我当时研究过了,代码段一样,对应同一个CA,pfn一样。但数据这个如果是win32k模块空间的,应该也是一样。但貌似还有其它的不同session内核空间(非win32k模块内),为什么说像kernel32也可能是两份呢, btw:你不是深信服的吧 |
|
[求助]关于win32k.sys的疑问
曾经对这里也有研究过,下面摘录下几句话,可以继续探讨 ================================ 另外还有win32k这个特殊的模块 首先要提一个观点,一些资料里面说:内核空间对所有的进程都是共享的。 按一般读者的理解,那就是不管哪个进程访问0x80000000(32bit系统下)以上的内存,得到的内容都是一样的。 我想说的是,这句话严格来说是不对的。至少在windows下的session空间是不一样的,不同session的进程访问对应的session空间是不一样的。 其中WIN32K也是在session空间之内,那是不是也说明不同的session对应的win32k模块的物理内存不一样的,一般情况下是一样的,本人通过粗略读了下WRK, 它有点像dll,只要不同session的win32k的默认基地址(准确的说是和第一个win32k加载的基地址)一样的话,那它们对应的物理内存是一样的 |
|
|
|
[招聘]深信服 招聘 高级安全研究员
哥们周六下午也上班啊- - |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值