其它信息：

【招聘】【悬赏万元】万元悬赏TDL4高手,或熟习汇编等底层开发

  因我公司承接某公安系统工程，施工中发现一程序出现不稳定性。（该程序在Windows启动之前加载）导致WIN8下运行出现蓝屏现象。 我公司为正规安全软件开发

商，目前产品中涉及使用类似TDL技术解决计算机安全问题。
      目前急需解决问题：
      产品在win8下不兼容（蓝屏）问题（目前版本可以在XP\WIN7\64位下均可正常运行）
      职位要求：
      1、熟练应用x86 asm、win32 asm、c++，有64位编程经验
      2、掌握windows驱动编写，熟悉pe结构
      3、熟悉计算机引导过程，熟悉win8引导与win7引导过程
      4、有鬼影或tdl相关经验者优先

技术难题详细描述如下：

      现在我遇到的问题是kd.dll的问题。
      按照win8的引导流程，系统运行winload后系统加载kd.dll，需要完成对kd.dll的劫持。我尝试进行了kd.dll里面导出函数的完成，但在调试时导出函数并不成功。怀

疑问题出在pe格式部分，所以想请帮助解释一下在进行kdcom.dll劫持时的原理和kdcom.dll的详细说明。
      我们程序生成的kdcom.dll是否要与原有的kdcom.dll的大小相一致，这样才能保证系统读取时返回的文件信息和buff的长度都正确。

      1、Win8下 非调试模式启动的系统不会加载KDCOM.DLL 而是KD.DLL。
      2、Win8下 不管是KDCOM.DLL还是KD.DLL的导出表的Size都和Win7下不同。
      3、IDA一下KD.DLL 发现这个文件执行的流程也和KDCOM不一样，导出函数处理也有不同。
      4、Win8下 你如果要是Patch Bootmgr以PE模式启动的话，肯定会进入修复模式的。

[课程]Android-CTF解题方法汇总！