首页
社区
课程
招聘
[原创]windows驱动开发--已经入职
发表于: 2012-7-31 20:44 11158

[原创]windows驱动开发--已经入职

2012-7-31 20:44
11158
公司名称:
职位名称:
招聘人数:
工作地点: 北京,江苏,浙江,上海,福建
薪水待遇:* 15~20K /月
职位描述:
联系人:
联系电话: 13717796318
电子邮箱: 05139417@163.com
QQ/MSN: 381055059
公司网址:
公司介绍:

其它信息:

我来自江苏泰州,现在北京

   现从事内网安全类产品的开发。

   个人能力:

    游戏方面:

        1,OD, IDA,Windbg 熟练掌握
        2,深刻理解反调试,并进行反反对抗(NP,TP已经成功)
        3,对SSDT inline的掌握,对抗,以及对抗检测
        4,对常规inline的掌握,以及绕过,检测
        5,对游戏自身校验具有比较深入的研究(NP自校验研究)。以及对抗
        6,硬件断点保护(DRX),以及对抗
        7,动态库DLL的强注入,以及反注入(剑灵游戏已经成功)
        8,游戏进程EPROCESS断链保护。针对OD,CE。以及断链恢复检测
        9, 对和游戏有关的函数有着深刻的认知和明确的保护目的
       10,对现在游戏保护有着新的看法和兼顾稳定性和保护性的解决方案。

     似乎技术就是个双刃剑,在反保护的同时也积累了相当多的游戏保护经验。希望加入游戏公司从事游戏保护开发

     最新的NP保护已经搞定,现研究TP保护

     安全驱动开发:
      
     10,文件系统minifilter,网络NDIS过滤驱动,网络WFP,相关技术有着深入的研究,已经形成公司的产品
     11,具有独立的自学能力和比较强大的理解能力
     12,有着C语言和32位汇编扎实的功底。
     13,擅长rootkits  anti-rootkits
     

     本人现居住在北京,想找一份和游戏保护有关的职业,比较期待在江苏,浙江一带发展。毕竟大城市太拥挤了,上下班比较折腾。

     有需要联系我的直接手机,我24小时开机,另外,如想了解更多情况,最好QQ联系。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 149
活跃值: (171)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
顶。祝早日找到称心工作。
2012-7-31 22:19
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
现在能搞定游戏驱动保护已经不算什么了。
驱动发展这么多年,玩Rootkit隐藏也早已经过时了。
基本上已是不算技术的技术了,很多都公开了。
都是一些猥琐的手段,你Hook来他Hook去的。
听说过现在流行通杀吗?
VT啊。。。VMP啊。。。
内核重载啊。。。MicroCode啊。。。
等等。。。有些也公开了。。。
还有更强大的调试技术,也根本不需要用到Windows自身的调试机制。
可以直接面向硬件架构,而不是面向对象,所以无视任何检测,完全实现了模拟。。。
哎,说这些,貌似打击LZ了,作罢。。。
2012-7-31 22:30
0
雪    币: 103
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
技术就这回事。很多技术都存在,但是研究的人毕竟不多。游戏保护不能防所有人,而是提高一下门槛,屏蔽一些人罢了。。。试问,如果外挂都屏蔽掉了,那么打钱工作室就没了,游戏的死期也就到了。。。。

游戏公司追求的是某种平衡。。
2012-7-31 22:34
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
游戏工作室嘛,野火烧不尽,春风吹又生
就像寄生虫一样,任何平台都存在寄生现象,游戏只是冰山一角
大到一个国家,就拿咱们国家来说,一些当官的就寄生在老百姓头上
没有小偷强盗。。。警察就要下岗失业了。。。
正所谓宇宙万物,相生相克。
呵呵,扯远了。
2012-7-31 22:51
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有兴趣加入我的公司没
2012-7-31 23:15
0
雪    币: 103
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
所以嘛。现在基于VT虚拟内核   还有,滴水的调试 都是能够完全忽视反调试。。但是还有其他很多方面,还是可以做到尽可能的保护。。。你可以swapthread的时候HOOK/UNHOOK ,你可以伪造一份SSDT表来绕过SSDT inline    但是,绝大多数外挂还是需要“原始内核”的支持,比如读写游戏内存,比如注入动态库。。。当然,你可以修改CR3自己实现读写内存,你也可以在回调函数中注入动态库。。。但是,还是可以检测到的
  
驱动这玩意就是个门槛而已,仅仅是个门槛。。。就如现在的杀软,都是驱动保护,但是一旦病毒进了驱动,那杀软就是个浮云了。。。。。

天底下没有任何的绝对,技术的比拼总是一步步的深入。回想起当时熊猫烧香把瑞星感染得一塌糊涂的时候,那也就是在2006年吧,当时也是驱动保护发展最迅速的时候。到现在,rootkits已经发展到极限了。。。接下来就是vt技术了    伴随着还有你说的微码 等等。。。。人的精力有限,天赋也有限。慢慢学吧
2012-7-31 23:21
0
雪    币: 103
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
哈哈  死猪
2012-7-31 23:26
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
是的,黑客是防不住的
永远只是道高一尺魔高一丈的较量
不停地找漏洞,然后不停地打补丁,无穷无尽
除非没有人的存在了,似乎就是这种奇怪的现象
这就是人间游戏
2012-7-31 23:44
0
雪    币: 103
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
支持你的想法。搞游戏保护和反保护有意思的地方就是彼此的PK,这才是乐趣
2012-7-31 23:53
0
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
11
对对 非常赞同 你的看法
2012-8-1 09:13
0
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
凯哥怎么还找工作啊,应该是工作找你啊
2012-8-3 17:18
0
雪    币: 103
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
现在老了,没人看得上
2012-8-4 11:43
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
楼主可以联系我么?Q531136566
2012-8-30 22:07
0
雪    币: 183
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
搞驱动的伤不起啊!!
2012-8-30 23:52
0
雪    币: 585
活跃值: (573)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
16
说这种话的人最无意义,s13一个。
2012-8-31 08:46
0
游客
登录 | 注册 方可回帖
返回
//