|
DeviceIoControl问题
这两种标志有啥区别么。。回去试试 |
|
|
|
DeviceIoControl问题
问题依旧,前面试过这个参数了。。 顺便补充HANDLE部分 HANDLE HDriver = CreateFile(L"\\\\.\\MyDevice00",GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_SYSTEM,0); HANDLE是正常的 |
|
DeviceIoControl问题
之前试过 int p =0; HDriver,CTLCode1,p,sizeof(p),NULL,NULL,(LPDWORD)&length,NULL) 不行。。 现在换成 DeviceIoControl(HDriver,CTLCode1,&buffer,sizeof(buffer),NULL,NULL,&length,NULL); 也不行 第四个参数出错应该只会溢出吧,不会出现往0x00000000写入的情况…… |
|
DeviceIoControl问题
我想说我试过 int p = 0; (HDriver,CTLCode1,p,sizeof(p),NULL,NULL,(LPDWORD)&length,NULL) 之类的,还是这个错误 |
|
|
|
|
|
|
|
[求助]获取 shadow ssdt 地址的问题,哪位大哥帮满看看
有什么问题还是线上讨论吧,我也不是什么大牛 |
|
|
|
[求助]获取 shadow ssdt 地址的问题,哪位大哥帮满看看
LZ给出的代码并未指出每个变量的定义和其赋值过程,难以解释。 memcmp函数对比的是两块内存中指定长度的内容是否相等,不是长度。 另外MS并不推荐在内核编程使用C 内存函数和字符串函数,WDK/DDK中有可以替代的函数。 比如RtlCompareMemory可以替代memcmp |
|
[求助]cpu是怎么样检测到中断的?
外部中断有些是通过对CPU管脚加信号引起的,这是电子电路方面的知识。 至于键盘工作原理,请网上搜索一下,资料大把大把。典型的可以看8042pt键盘,USB的要复杂一些 比如:http://blog.csdn.net/shifters/article/details/6979232 |
|
[讨论][转帖]看了奇虎360黑匣子之谜想来看看有啥反响
另外不得不说的是,每经的文章是篇彻头彻尾的抹黑文章,从一开始就以“阴谋论”的角度看待360,并且夸大事实,以偏概全,还故弄玄虚。希望大家作为了解相关专业知识的坛友,能理性看待其中内容。 |
|
[讨论][转帖]看了奇虎360黑匣子之谜想来看看有啥反响
希望大家理性看待这个问题。360的问题不少,抹黑的也不少,首先先看看360的回应吧:http://zt.360.cn/heixiazi.html 每经的文章说的事情多是一些陈年烂谷子,很多事情早已有定论,再回顾下它说了些什么: 1.360浏览器会定时下载一个DLL,并加载。 2.360浏览器网站证书检查不严格,在DNS被劫持的情况下未检查SSL证书。 3.360浏览器会上传用户浏览地址到服务器上,这可能造成GET方式传递的密码泄露。 ============================================= 个人认为1是360浏览器的漏洞,将数据/配置信息存储在DLL中是一种很常见的方式。但是360浏览器在加载该DLL时检查不严格,未校验其合法性,应该检查数字证书或者和服务器通信以对比HASH值。另外从替换掉DLL后会弹出对话框来看,360似乎直接使用LoadLibrary()加载了目标内容,这并不安全。或许360应该自己编写PE文件解析器。 但是,从分析结果来看,下载的DLL中似乎没有可执行代码,所以个人认为这是360浏览器的漏洞,而非存在的隐私问题。 第二点说明360浏览器的证书检查不严格,未检查其证书是否和域名对应,导致DNS被劫持时不会被发现。或许360浏览器将反钓鱼的重点放在了检查页面是否和敏感页面相似(有没有仿冒关键站点的嫌疑或者有没有诱骗用户进行操作),但是对于DNS解析是否正常并未关注。这是360浏览器的漏洞。 第三点说明360浏览器上传了用户的访问地址(至于有没有永久性地记录,不得而知,不知道当时暴出来的是缓存还是记录,但个人认为不会全部永久记录,数据量太大会把存储服务器撑爆)。其目的未知(或许是用于检测钓鱼网站地址,但个人认为不至于凭此分析浏览习惯之类的,第一是只有这些数据无法对应数据和用户直接的关系,第二是数据量太大了),另外通过这个方法窃取密码更是无稽之谈,正常的网站都会以POST方式传输密码之类的敏感信息,从而不会出现在地址栏中。而以GET方式传输是网站设计者的问题。总体而言,360浏览器上传用户访问地址的行为值得商榷。但目前缺乏研究表明,上传用户访问地址和开启/关闭云安全之类的功能是否存在关系。 |
|
[转帖]周鸿祎否认360上传隐私信息 将起诉虚假报道者
目前仍然未看到有正面逆向360说明其存在问题的…… |
|
[求助]求助……
如果有扎实的C/C++基础的话,建议先去学习一下用户层中比较底层的API(内存管理、进程、线程、文件、DEBUG方面的),推荐阅读《Windows核心编程》一书。之后学习一下汇编,然后深入学习操作系统原理,推荐阅读《Windows内核原理与实现》一书,顺带学习一些IA32架构体系的硬件基础。之后走哪个方面,就可以随LZ的兴趣了 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值