能力值:
( LV2,RANK:10 )
|
-
-
2 楼
沙发,顶起
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
怎么没有源码和BIN啊?
|
能力值:
( LV15,RANK:440 )
|
-
-
4 楼
操作失误,现在有了。注意你的安装版本,然后再play.
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
mark
|
能力值:
( LV11,RANK:180 )
|
-
-
6 楼
wonderful!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
感觉很有收获,赞一个
|
能力值:
(RANK:860 )
|
-
-
8 楼
非常的非常详细,感谢楼主的文章
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
思路说的很清晰
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
果断下载留念,丝毫不敢怠慢
|
能力值:
( LV8,RANK:120 )
|
-
-
11 楼
V5,看到数学公式就知道有含金量了
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
不理解tx为什么不用win自带的校验数字签名的api呢?还请大神解答
|
能力值:
( LV17,RANK:1820 )
|
-
-
13 楼
非常感谢 hackerlzc 同学之前的反馈,目前修复版本已发布,欢迎广大基友测试使用。
|
能力值:
( LV8,RANK:120 )
|
-
-
14 楼
对驱动有所了解的朋友都知道,Ring3打开驱动的方式首先是CreateFile,然后是DeviceIoControl或者Read/Write File一类的操作。而要校验调用者的合法性,方法无非是在IRP_MJ_CREATE 的派遣例程中进行验证,HOOK住ZwCreateFile对来自CreateFile的调用进行验证,或者是对来自DeviceIoControl,Read/WriteFile 的调用进行合法性验证等
我的观点
在产品设计时,对于调用者验证这个问题,考虑通过驱动和应用之间的通信协议来保证调用者的合法性,会更好一些
|
能力值:
( LV6,RANK:90 )
|
-
-
15 楼
upup
|
能力值:
( LV12,RANK:760 )
|
-
-
16 楼
话说,我还以为是TX用的N被分解成3个质数了~~
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
赞赞赞,回头分析下。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
关注学习
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习!
还有洞,包括Q管
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
楼主很厉害,还能找到漏洞,支持分享
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
支持下啊 写的很好
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
谢谢分享,来看看
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
好文,4个
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
在你这个文章启发下,我发现又有其它的逻辑漏洞要吧利用!
过会去测试一下.
|
能力值:
(RANK:860 )
|
-
-
25 楼
期待你能给论坛的朋友们共享下
|
|
|