[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过

发表于: 2011-5-7 16:10 16679

[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过

流氓刚

2011-5-7 16:10

16679

40岁自学编程的我提几个问题
1，内核的内存也是线性的虚拟地址吗？（我觉得是）
２.内核有没有像R3一样的内存补丁函数 (CeateProcess 暂停标志) patch后再运行? 这个迫切想知道 //这个比喻不好

//应该是怎么监听其它的我想监听的驱动一加载让他暂停等我打个补丁再让他运行

3.跟踪到的内核驱动地址有没有可能像在C3 跟踪的游戏地址一样如果没有找到基址下次运行驱动地址会变

走过路过莫错过谢谢各位看官

大侠们回答问题不要扯远了 40学习能力不比你们差的~
我现在就是要写个驱动功能监控另一个驱动(要改的地址我都找到了) 一但他加载让它等我patch过再DriverEntry~~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (29) 1 2 ▶
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 2 楼打打太极，揉揉核桃算了，还闹腾啥啊 2011-5-7 16:45 0
CrowMagic 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	CrowMagic 3 楼真40了么建议学学flash玩玩就行了 2011-5-7 16:55 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 4 楼就是60岁玩也不迟，当成爱好就是 2011-5-7 16:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 5 楼大侠们回答问题不要扯远了 40自学能力不比你们差的~ 我现在就是要写个驱动最好能监控另一个驱动(要改的地址我都找到了) 一但他加载让它等我patch过再DriverEntry~~ 2011-5-7 17:00 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 6 楼 1，内核的内存也是线性的虚拟地址吗？（我觉得是） //我理解也是只是所有进程共享这些内核内存２.内核有没有像R3一样的内存补丁函数 (CeateProcess 暂停标志) patch后再运行? 这个迫切想知道 //这个比喻不好 // 如果你的程序也在内核里面补丁其实就是内存操作 memcpy就可以解决大部分问题不需要像R3那样注入暂停改写恢复 //应该是怎么监听其它的我想监听的驱动一加载让他暂停等我打个补丁再让他运行 // HOOK ntloaddriver 加载一般都走这个函数到这里的时候你可以修改对应的文件或者内存 3.跟踪到的内核驱动地址有没有可能像在C3 跟踪的游戏地址一样如果没有找到基址下次运行驱动地址会变 // R0和R3 区别一个是指令权限 R0可以执行任意指令 R3则不行另一个是R0空间共享 R3则相对独立你说的基地址变换可能是堆变量或者栈变量的问题和是否在R0 R3 没关系个人理解不对之处多包涵其实学习是个过程而不是结果只要开心什么时候什么时间什么地点都不是问题 2011-5-7 17:28 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 7 楼 LZ可以参考一下这篇文章：《调试没有符号的驱动时如何断在入口点处》 http://hi.baidu.com/_achillis/blog/item/1a4605cf3b2fa631b700c8d6.html 2011-5-7 17:38 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 8 楼顶楼主我也是啊几天刚毕业嘻嘻 2011-5-8 06:33 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼佩服您老的精神 2011-5-8 06:59 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 10 楼 lz的精神，值得表杨加油 2011-5-8 09:01 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 11 楼有志不在年高,而且楼主还在不惑之年,会有一番成就的 2011-5-8 10:05 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 12 楼如果真的是不比我们差，就没必要在这里提问了！ 2011-5-8 11:19 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 13 楼不知道叔叔才学? 你天生什么都会? 我只是说学习能力不比你们差~要不再加强下理解能力 ? 回家吃奶去吧~ 2011-5-8 13:26 0
tjszlqq 雪币： 1310 活跃值： (2301) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 14 楼我怀疑是不是真有40岁，真有的话，太难得了，说实话，技术是哪来改善生活的，80岁学电工，还有用了，年轻的怕死，可以叫年纪大的去啊 2011-5-8 13:49 0
阿豆猫雪币： 206 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿豆猫 15 楼我都45了还继续学习呢。活到老，学到老。 2011-5-8 13:56 0
guoye 雪币： 1040 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 0 关注私信	guoye 16 楼经典吖。。。老有所为！ 2011-5-8 16:16 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 17 楼我在看雪混的时候，估计你还在吃奶吧！还称40岁，一点谦虚都没有，就凭你这态度，别人就是懂，也不会帮你 2011-5-8 17:05 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼从前有个帖子，楼主问：我已经40了，以前从没学过C#，现在开始学，还可以不？回帖都是讽刺。楼主在 100 楼时，说：我的名字叫谭浩强前面笑他的人都傻了。 2011-5-8 17:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 19 楼对于你这种一出生就不忘记回头望一眼的天才谦虚就是侮辱自己我也没指望你这种人帮,还好编程不是我的职业 ,有人答与否对我的生活没有影响至于你 2011-5-8 19:21 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 20 楼 18楼大才 2011-5-8 19:49 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 21 楼问题是如果他不是谭浩强，估计就没有人理他了。 2011-5-8 19:52 0
brucezhong 雪币： 330 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	brucezhong 22 楼谦虚使人进步大家共同进步 2011-5-8 20:04 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 23 楼就算他是谭浩强又如何？自己不尊重别人，别人又怎么会尊重他？别以为自己技术有多好，须知天外有天；话说回来，谭浩强又怎么会是那种自大的人？ 2011-5-8 22:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 25 楼别扯远了。。。 1、游戏保护驱动的基址可能会变，但是只要没有更新，内部各函数的偏移不会变 2、从NtLoadDriver到执行DriverEntry前的任何一个合适的地方你都可以对Driver进行patch，几个比较容易下手的地方NtOpenFile,NtMapViewOfSection,LoadImageNotify,IopLoadDriver~ 2011-5-9 06:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

流氓刚

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 2 楼打打太极，揉揉核桃算了，还闹腾啥啊 2011-5-7 16:45 0
CrowMagic 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	CrowMagic 3 楼真40了么建议学学flash玩玩就行了 2011-5-7 16:55 0
sjclch 雪币： 89 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 147 粉丝 3 关注私信	sjclch 4 楼就是60岁玩也不迟，当成爱好就是 2011-5-7 16:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 5 楼大侠们回答问题不要扯远了 40自学能力不比你们差的~ 我现在就是要写个驱动最好能监控另一个驱动(要改的地址我都找到了) 一但他加载让它等我patch过再DriverEntry~~ 2011-5-7 17:00 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 6 楼 1，内核的内存也是线性的虚拟地址吗？（我觉得是） //我理解也是只是所有进程共享这些内核内存２.内核有没有像R3一样的内存补丁函数 (CeateProcess 暂停标志) patch后再运行? 这个迫切想知道 //这个比喻不好 // 如果你的程序也在内核里面补丁其实就是内存操作 memcpy就可以解决大部分问题不需要像R3那样注入暂停改写恢复 //应该是怎么监听其它的我想监听的驱动一加载让他暂停等我打个补丁再让他运行 // HOOK ntloaddriver 加载一般都走这个函数到这里的时候你可以修改对应的文件或者内存 3.跟踪到的内核驱动地址有没有可能像在C3 跟踪的游戏地址一样如果没有找到基址下次运行驱动地址会变 // R0和R3 区别一个是指令权限 R0可以执行任意指令 R3则不行另一个是R0空间共享 R3则相对独立你说的基地址变换可能是堆变量或者栈变量的问题和是否在R0 R3 没关系个人理解不对之处多包涵其实学习是个过程而不是结果只要开心什么时候什么时间什么地点都不是问题 2011-5-7 17:28 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 7 楼 LZ可以参考一下这篇文章：《调试没有符号的驱动时如何断在入口点处》 http://hi.baidu.com/_achillis/blog/item/1a4605cf3b2fa631b700c8d6.html 2011-5-7 17:38 0
yuxinfei 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 1 关注私信	yuxinfei 8 楼顶楼主我也是啊几天刚毕业嘻嘻 2011-5-8 06:33 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 9 楼佩服您老的精神 2011-5-8 06:59 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 10 楼 lz的精神，值得表杨加油 2011-5-8 09:01 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 11 楼有志不在年高,而且楼主还在不惑之年,会有一番成就的 2011-5-8 10:05 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 12 楼如果真的是不比我们差，就没必要在这里提问了！ 2011-5-8 11:19 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 13 楼不知道叔叔才学? 你天生什么都会? 我只是说学习能力不比你们差~要不再加强下理解能力 ? 回家吃奶去吧~ 2011-5-8 13:26 0
tjszlqq 雪币： 1310 活跃值： (2301) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 884 粉丝 2 关注私信	tjszlqq 1 14 楼我怀疑是不是真有40岁，真有的话，太难得了，说实话，技术是哪来改善生活的，80岁学电工，还有用了，年轻的怕死，可以叫年纪大的去啊 2011-5-8 13:49 0
阿豆猫雪币： 206 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿豆猫 15 楼我都45了还继续学习呢。活到老，学到老。 2011-5-8 13:56 0
guoye 雪币： 1040 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 0 关注私信	guoye 16 楼经典吖。。。老有所为！ 2011-5-8 16:16 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 17 楼我在看雪混的时候，估计你还在吃奶吧！还称40岁，一点谦虚都没有，就凭你这态度，别人就是懂，也不会帮你 2011-5-8 17:05 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 18 楼从前有个帖子，楼主问：我已经40了，以前从没学过C#，现在开始学，还可以不？回帖都是讽刺。楼主在 100 楼时，说：我的名字叫谭浩强前面笑他的人都傻了。 2011-5-8 17:59 0
流氓刚雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 57 粉丝 0 关注私信	流氓刚 19 楼对于你这种一出生就不忘记回头望一眼的天才谦虚就是侮辱自己我也没指望你这种人帮,还好编程不是我的职业 ,有人答与否对我的生活没有影响至于你 2011-5-8 19:21 0
dkxzl 雪币： 287 活跃值： (583) 能力值： ( LV5，RANK：60 ) 在线值：发帖 24 回帖 269 粉丝 26 关注私信	dkxzl 1 20 楼 18楼大才 2011-5-8 19:49 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 21 楼问题是如果他不是谭浩强，估计就没有人理他了。 2011-5-8 19:52 0
brucezhong 雪币： 330 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	brucezhong 22 楼谦虚使人进步大家共同进步 2011-5-8 20:04 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 23 楼就算他是谭浩强又如何？自己不尊重别人，别人又怎么会尊重他？别以为自己技术有多好，须知天外有天；话说回来，谭浩强又怎么会是那种自大的人？ 2011-5-8 22:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 25 楼别扯远了。。。 1、游戏保护驱动的基址可能会变，但是只要没有更新，内部各函数的偏移不会变 2、从NtLoadDriver到执行DriverEntry前的任何一个合适的地方你都可以对Driver进行patch，几个比较容易下手的地方NtOpenFile,NtMapViewOfSection,LoadImageNotify,IopLoadDriver~ 2011-5-9 06:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]各位看官,40岁自学编程的我 请教大家 提几个问题 走过 路过 莫错过

[求助]各位看官,40岁自学编程的我请教大家提几个问题走过路过莫错过