首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[讨论]QQ管家问题驱动的逆向
2012-9-26 21:22 5861

[讨论]QQ管家问题驱动的逆向

zhouws 活跃值
2
2012-9-26 21:22
5861
当是逆向游戏,活跃下论坛吧。

QQ管家的一个驱动TSysCare.sys,有任意内核地址写的问题,这种问题可以用来过主防hips,而且这个驱动签名,并且可以独立加载。官方已经知道的了,貌似修复了。

附近的demo会patch NT模块的MZ头成0,只是测试。但其实有个很有意思的副作用,就是会导致后面的所有系统模块都无法加载了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
打赏
分享
最新回复 (4)
Vsbat
雪    币: 859
活跃值: (304)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
Vsbat 4 2012-9-26 21:29
2
0
sofa~~~~
qqlinhai
雪    币: 114
活跃值: (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qqlinhai 2012-9-26 21:42
3
0
先支持,再慢慢看。
dEARMoON
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
dEARMoON 2012-9-26 22:07
4
0
前段时间weibo发的那个?
其实有些地方被大家忽略了,也许一转念,会发现更多的问题.
zhouws
雪    币: 3054
活跃值: (1194)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
zhouws 2 2012-9-26 22:56
5
0
你是指user下调用问题,还是说那驱动还有其它函数有问题
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回