|
[讨论]那些年搞驱动的那些坑_欢迎补充
看看这坨代码是Hook的时候 内核稳定性多少用户量级的 KeRaiseIrql(HIGH_LEVEL, &OldIrql); CliAndDisableWP(); InterlockedExchange();//或者RtlCopyMemory EnableWPAndSti(); KeLowerIrql(OldIrql); |
|
|
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
好吧 可以以很简单的形式啊 比方说 __asm{ mov eax, cr0 mov CR0VALUE, eax and eax, 0fffeffffh //DisableWriteProtect mov cr0, eax } ((PServiceDescriptorTableEntry)KeServiceDescriptorTable)->ServiceTableBase[*(PULONG)((PUCHAR)MyFunAddr+1)] = (unsigned int)RealNtUnloadKey; __asm { mov eax, CR0VALUE mov cr0, eax } 这样处理肯定不好 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
大家一起讨论 我来围观啦 |
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
又复活了 不知道冷风能搞到票不 可以一起再去360那里蹭饭吃 如果你没出去并且冷风能搞到票 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
具体可以参考下这个帖子 某淫很自豪的十亿级别内和稳定性 http://bbs.kafan.cn/thread-1097945-1-1.html 再说稳定性,基本上目前所有的传统HIPS、传统个人防火墙、包括沙箱等,内核的稳定性都在百万级别用户以下,这个百万级别用户的意思是说, 如果超过百万级别的用户使用,就会出现无法接受的大量蓝屏、卡死、崩溃的问题,这是内核安全产品的特性决定的,一些问题在小用户量上无法体现,在大用户量上就会暴露出来,比如大家看到为什么某山的什么霸就会有很多蓝屏的问题,它的内核稳定性在千万用户以下,所以也很容易推断出它目前的用户量远比他吹得要少。 360云主防的作者们,通过高超的内核技术和丰富的内核开发经验,将360云主防在强度不减的前提下,成功提升到了十亿级,也就是说在十亿用户以下使用,都不会出现较多的稳定性问题。这一点也从我们的用户反馈和蓝屏问题收集反应出来了,360云主防面世数年来,每年报告发现的内核稳定性问题一直保持在个位数,而且即便有稳定性问题,由于360云主防的作者都有深入的内核调试、崩溃分析技术,所以也可以很快定位并解决,而缺乏这一技术的其他厂商比如某山,就只能眼睁睁看着用户的蓝屏反馈无可作为:) 显然老V你那种方式 属于被某淫鄙视的 内核稳定性百万级用户 |
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
老V说的可不对啊,DPC还不够 hold不住其他核啊 |
|
[分享]老文章系列:APC注入DLL的梗
出国了 还是在家呢 360又要开会了 不知道冷风能不能搞到票 |
|
[原创]PE LOADER,可运行MS自带的程序
自己写pe loader也出了n多问题 留个爪子 |
|
[分享] 小站一枚 欢迎测试
独立的服务器 |
|
[分享] 小站一枚 欢迎测试
如果注册不了请反馈 |
|
[分享] 小站一枚 欢迎测试
欢迎注册测试 提意见 |
|
[分享] 小站一枚 欢迎测试
这是个独立小主机 希望建设成类似于pudn.com的那样的代码分享下载网站 |
|
Active控件 和WM_KEYBOARD
其实 SetWindowsHookEx 不是有各种各样的钩子吗 只要让自己的消息不下发自然全局的键盘钩子就失效了 就是钩子链 中根本拿不到我们的消息 所以记录不了键盘记录了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值