[求助]请教在驱动层判定二进制文件的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼自己写代码，或者上抛到应用层处理 2014-3-6 10:49 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 3 楼自己写代码，具体指什么？抛到应用层，应用层处理了，再通知RING0，似乎搞复杂了，理论上，RING3能做的，RING0也能做。除了签名，还有没有其他特征信息用来标志一个进程的？ 2014-3-6 10:55 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 4 楼判断进程的文件路径也可以，还可以打开这个文件算个MD5什么的做校验。关键是看你到底想要什么东西，什么进程才是你想要的？ 2014-3-6 16:50 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 5 楼嗯，我其实想要签名信息 2014-3-11 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼自己写代码，或者上抛到应用层处理 2014-3-6 10:49 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 3 楼自己写代码，具体指什么？抛到应用层，应用层处理了，再通知RING0，似乎搞复杂了，理论上，RING3能做的，RING0也能做。除了签名，还有没有其他特征信息用来标志一个进程的？ 2014-3-6 10:55 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 4 楼判断进程的文件路径也可以，还可以打开这个文件算个MD5什么的做校验。关键是看你到底想要什么东西，什么进程才是你想要的？ 2014-3-6 16:50 0
quarkkx 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 19 粉丝 0 关注私信	quarkkx 5 楼嗯，我其实想要签名信息 2014-3-11 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复