[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 26 楼不管如何，请注意你自己的言词。年龄的大小与技术本身没有关系。别人不会在意的你的年龄，在意你年龄的只会是你自己。 2011-5-9 08:48 0
DMemory 雪币： 4423 活跃值： (3088) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 139 关注私信	DMemory 3 27 楼活到老，学到老啊。我40的时候一定也是在技术前沿上继续奔跑的！支持楼主 2011-5-9 09:06 0
DMemory 雪币： 4423 活跃值： (3088) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 139 关注私信	DMemory 3 28 楼只不过见楼主的回帖，言词间过于激进，倒不像是40岁的人应有的心态了。 2011-5-9 09:08 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 29 楼 Hook Call DriverEntry DPC->disable wr->mov eax,[ebp+4] eax->codes like that call [edi+02c] //call dirverentry. 3 bytes cmp eax,ebx //ebx=0. 2bytes 5 bytes in total short jmps ars also possiable 2011-5-9 09:14 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 30 楼 1,用户空间和内核空间的内存都是段页式管理，所以内核空间内存也虚拟内存，经常用调试器的肯定容易明白，甚至虚拟地址到内核地址的换算都很直接明了； 2，内核函数当然支持hotpatch了，自己反汇编观察； 3，关于找基址问题，和程序编译和程序结构特点有关，和R3,R0没关系； patch驱动DriverEntry，校验驱动加载，修改驱动加载例程，我以前发过一个帖子哈 2011-5-9 09:43 0
AirDebug 雪币： 34 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	AirDebug 31 楼想起江民的创始人。。。。。楼主问到问题前面有大牛回答了，呵呵，说实话，我自己有些也不知道，但是很佩服楼主，40，感动中~~~~~~ 支持！！！ 2011-5-9 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 26 楼不管如何，请注意你自己的言词。年龄的大小与技术本身没有关系。别人不会在意的你的年龄，在意你年龄的只会是你自己。 2011-5-9 08:48 0
DMemory 雪币： 4423 活跃值： (3088) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 139 关注私信	DMemory 3 27 楼活到老，学到老啊。我40的时候一定也是在技术前沿上继续奔跑的！支持楼主 2011-5-9 09:06 0
DMemory 雪币： 4423 活跃值： (3088) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 139 关注私信	DMemory 3 28 楼只不过见楼主的回帖，言词间过于激进，倒不像是40岁的人应有的心态了。 2011-5-9 09:08 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 29 楼 Hook Call DriverEntry DPC->disable wr->mov eax,[ebp+4] eax->codes like that call [edi+02c] //call dirverentry. 3 bytes cmp eax,ebx //ebx=0. 2bytes 5 bytes in total short jmps ars also possiable 2011-5-9 09:14 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 30 楼 1,用户空间和内核空间的内存都是段页式管理，所以内核空间内存也虚拟内存，经常用调试器的肯定容易明白，甚至虚拟地址到内核地址的换算都很直接明了； 2，内核函数当然支持hotpatch了，自己反汇编观察； 3，关于找基址问题，和程序编译和程序结构特点有关，和R3,R0没关系； patch驱动DriverEntry，校验驱动加载，修改驱动加载例程，我以前发过一个帖子哈 2011-5-9 09:43 0
AirDebug 雪币： 34 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	AirDebug 31 楼想起江民的创始人。。。。。楼主问到问题前面有大牛回答了，呵呵，说实话，我自己有些也不知道，但是很佩服楼主，40，感动中~~~~~~ 支持！！！ 2011-5-9 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]各位看官,40岁自学编程的我 请教大家 提几个问题 走过 路过 莫错过

[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过