首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]QQ管家问题驱动的逆向
发表于: 2012-9-26 21:22 6173

[讨论]QQ管家问题驱动的逆向

zhouws 活跃值
2
2012-9-26 21:22
6173
当是逆向游戏,活跃下论坛吧。

QQ管家的一个驱动TSysCare.sys,有任意内核地址写的问题,这种问题可以用来过主防hips,而且这个驱动签名,并且可以独立加载。官方已经知道的了,貌似修复了。

附近的demo会patch NT模块的MZ头成0,只是测试。但其实有个很有意思的副作用,就是会导致后面的所有系统模块都无法加载了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
Vsbat
雪    币: 859
活跃值: (309)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
sofa~~~~
2012-9-26 21:29
0
qqlinhai
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
先支持,再慢慢看。
2012-9-26 21:42
0
dEARMoON
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
前段时间weibo发的那个?
其实有些地方被大家忽略了,也许一转念,会发现更多的问题.
2012-9-26 22:07
0
zhouws
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
5
你是指user下调用问题,还是说那驱动还有其它函数有问题
2012-9-26 22:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//