|
《疯狂的程序员》作者 绝影 被捕了吗?大家快进来讨论!!)
对疼讯没啥好感,作派都属下三滥层次的。从珊瑚虫的事情上就可以看出。 这好比游乐场里的冷饮店为游客免费提供茶水,同时也卖雪碧。过了五年老板觉得成本太高了。于是他不进雪碧了,只卖茶水。为了让顾客掏钱买原先免费的茶水,他在一部分茶水里面掺上尿供顾客免费饮用。喝不惯就掏钱。 |
|
[求助]ARM系统加密防山寨,希望听听诸位的看法
多谢LS,看eSTREAM的时候有个意外收获,他们还搞了硬件加密算法,以后有相关需求的时候可以用到FPGA上了。HC-128速度看起来挺快,平均每字节3.05周期,不过那个是奔腾处理器的测试结果,我得仔细看看移植到微处理器平台上应该怎么分配并行处理的资源。这个安全性应该有很大的冗余了,而且估计想山寨的人不一定听说过HC-128。 RC4(ARC4)我也看了一下,CSDN上有源码,而且提到密钥长度达到128bit时其安全性仍然是非常高的。既然HC-128也是128bit,那我就很好奇地想评估一下同是128bit密钥的情况下二者谁速度快。 至于UID的用法,对安全性要求并非不高,这个安全性高低是一个相对的概念。只要让山贼花在解密上的成本高到让他几乎无利可图就可以了。他得到一个芯片的flash内容之前要花费数万元成本,随后他会直接把提取出来的HEX文件烧录到空白的新片中,当他发现这个克隆不能工作时就会想办法解密。这时候他的样本只有一对:也就是一套加密后的HEX文件和一个UID。 接下来他可能会反编译,如果我是他,我会试图找出芯片里读UID的那几句话,因为在我获得UID之前没有密钥,所有加密都是无法运作的。所幸读UID的方法很多,即使thumb指令集用来访问flash的指令数量有限,我也可以用变量寻址的方式绕开常量地址,让他无法一眼看出我是在访问UID的地址段。而且我可以在不同位置安排多个读flash的语句,把UID分开几次读,重复读,增加他猜测我用意的难度。 如果他觉得这个方法是穷途末路,可能会考虑增大样本空间,也就是多买几套我的产品,都给解出flash内容,这样他的投资又会增加几万乃至近十万。而几份不同的固件和对应的UID拿到手之后他仍然面对着针对地址与数值的双重混合加密,针对数值的好做,但是地址的我不是很有把握。主要问题在编译器上。源代码和编译器我不想放到服务器上,因为一是觉得不太安全,二是如果很多用户同时申请升级固件,一套编译器狂跑,反复四处链接源文件,服务器的任务得卡到死。 我想用的只有一个版本的固件模板。也就是说里面的变量与函数地址分配都是固定好了的,这样的话跳转表可能无法使用。不知道有没有什么折中的办法可以在编译后实现变址跳转功能,或者实现同样的保密效果,若有兴趣可以继续讨论,谢谢。 |
|
[推荐]无痕截获”量子通信方法
正如结尾所说,这个只是现阶段的work around,并不是量子物理本身出现问题。 这是现阶段接收端所用传感器本身的工作原理派生出来的一种特性,而且要求拦截方用一束激光照射接收方的感光器件,实验阶段玩玩可以,真到量子通讯实用化那天这么做根本没有意义。 首先这要求拦截方有机会用激光照射到接收方,这本身就很扯了,这个阶段实验都是在室内做的,窃听个东西还得钻到别人屋子里去,不知是间谍技术的倒退还是进步。其次尽管目前实验是基于光子,使其派生出这种非量子范畴的特性,但未来的量子通讯可能是其它类型的微观粒子,比如物质的原子核之类,那时候与光路无关了,漏洞也无从谈起了。 |
|
[讨论]经常系统还原对电脑磁盘有多大的害处?
我一般不做还原,习惯彻底重装。反正都要格盘,重装的损耗不会比镜像小。四五年前经常一周重装三次系统的机器,被我拆了硬盘装到现在的机器里做从盘。坏道啥的都没有。倒是去年4月买的1500G西数绿盘用到今年2月发现6MB的坏道而且速度巨低(23MB/s),给我换了一个回来插上就开不了机的,又多花一个月等来另一个新盘才正常使用。我机箱里四块硬盘,这块是最新的也是唯一出过坏道的。 |
|
请教如何获取传感器信息,例如CPU温度。
请问LS的方法在Win7平台上能否使用?Ring0的应该属于KMDF了吧? |
|
|
|
恳请大牛说一下你们做驱动或病毒学习历程
客气,软件高手在前面。我主要玩硬件,软件方面的编程经验不多,VB、VC++、C#每样都试过,但都没有真正拿来做过项目。即使是照CSDN那边的标准,连个熟手都算不上。来这里还是想跟着大家学习。 |
|
恳请大牛说一下你们做驱动或病毒学习历程
自己尝试的话可以打开测试模式,方法是在命令行输入 bcdedit -set testsigning on 这样系统不再骚扰驱动运行,不过会在屏幕四角显示“测试模式”字样,无法消除。 据说有些方法可以伪造证书绕过这个机制,但只能针对每部机器分别执行,仍不能用于发布。M$这么搞至少有两个目的,一是提高系统安全性,避免内核模式的权限暴露在不受控的环境中,二就是丫可以收钱了。 如果有人能搞个万能证书出来那就牛掰大了。至少现在看来,想学驱动可以先用这个测试模式救急,不影响功能的。等做成熟了交钱给强盗,产品上市前买个三年五年的证书也够用了。 不知LZ想做哪些设备的驱动,我目前只研究过USB的驱动,据说WDK下有一个bulkusb.sys驱动是微软加完证书后发布出来的,可以用来做批量传输。对于数据吞吐量比较大的USB外设可以用这个驱动,也可以试试serial.sys,就是USB转串口的驱动,CDC类。 一些少量数据的都可以走HID类的默认驱动,不用自己写inf文件,有一点不爽的是不能自定义自己的设备在设备管理器里显示的名称。要想能自定义的话,也要给M$交钱。 |
|
向各位高手请教,关于查壳与脱壳的疑问!!!
初入论坛,不太懂。看了版主的介绍,脑子里冒出一个问题: 特征码本身是指令还是不参与执行的数据?所处的偏移量是否有规定? 假设我是加壳人员,希望提高程序安全性。我有没有可能用一种技术加完壳之后人为修改特征码,或者通过打开二进制文件的方式找到EXE文件中空闲的数据区,手动植入一个假特征码误导脱壳的人? 还请多指教。 |
|
恳请大牛说一下你们做驱动或病毒学习历程
我目前主要面向Windows平台,驱动方面的书读过两本,都是电子工业出版社发行的: 《Windows驱动开发技术详解》,张帆、史彩成等编写的。主要讲WDM架构下的驱动编程,顺带介绍了WDF架构。 《Windows设备驱动程序WDF开发》,武安河编著。顾名思义是主要讲WDF架构下的驱动设计。不可回避地介绍了WDM架构基础知识。 两本书有交集,相互对照来读会有很大帮助。 我最近在做USB外设硬件,当初读这些是想给自己的产品写驱动。但我的用户多数都在用最新版的Windows,全是Win7 x64。而Windows自Vista起就不允许发布未经微软徽标认证的驱动了。如果还像XP那样忽略恶名昭著的红色窗口选择“仍然继续”安装,那么装上的驱动即使硬件软件都正常也不能用,Windows会提示已经禁止这个设备工作。唯一解决办法就是交钱给MS,把inf和sys发给他们测试。顺利的话等一个月能收到证书,然后自己用工具来生成认证后的文件。以后要改任何地方又得重新认证。 一看这么麻烦,我干脆先不学它了。混饭吃要紧,我用标准HID类同样实现了想要的功能。驱动神马的等以后有空再捡起来吧。 |
|
请教如何获取传感器信息,例如CPU温度。
第一个途径是通用接口,与具体硬件配置无关的。Everest极有可能使用这类接口。 第二个途径是硬件厂商保留的底层接口,这些可能并不公开,只用在与硬件配套发行的utilities上。 LZ感兴趣的应该是第一类接口。微软提供了一整套与系统硬件相关的类。通过这些类可以监控冷却系统、主板传感器、电源等硬件。我自己没有写过读取这类信息的程序,只能提供一些线索。LZ可以试着自己写一下。 温度传感器的类是Win32_TemperatureProbe,参考文档见MSDN - Computer System Hardware Classes这一节。地址:http://msdn.microsoft.com/en-us/library/aa389273(v=VS.85).aspx class Win32_TemperatureProbe : CIM_TemperatureSensor { …… sint32 CurrentReading; //注意这个成员是保留的,现在并不能使用。我不太清楚如果它不能用,还能从哪里读取当前的温度信息。 …… }; 如果上述参考信息还不足以解决所有问题,LZ可以试试搜索SMBIOS(System Management BIOS)方面的信息,那些传感器的数据都是通过SMBIOS返回的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值