“许多搞系统底层安全的高手对CGI安全总是不屑一顾，认为那些只是scriptkid做的事情。按caoz的说法这是技术与技巧的区别，技术是需要很长时间积累的，要看懂底层研究成果需要很多其他知识和时间，而技巧更多属于一点就通的技术，比如CGI的渗透技术。笔者觉得技巧其实是技术的子集，作为一个渗透测试者需要了解各方面的技术，但切不可沉迷于奇技淫巧。”

也许是“奇技淫巧”四个字刺痛了黑哥的心，这是对黑哥研究领域的全盘否定。从这段话，也不难看出xcon组委会为什么会两次拒绝黑哥了，他们是一伙的。

“技巧也要点一下你才会通啊，不点你可能永远也通不了”。黑哥如是说。
    推荐一下道哥博客里面的这篇文章    中国黑客传说：我是超级黑
    关于技术跟技巧的问题，还是很难分家的。比方说你要搞Bootkit最起码在没有硬件调试器的环境下要有一个顺手的调试环境，搭建一个顺手的环境显然属于一个技巧问题，可能这个技巧由于没有人讨论或者没有老师请教将成为一个你永远获得不到的东西。今天扯淡一下写驱动里面的技巧问题。我先抛砖引玉，欢迎大家补充。
    技巧1
    NT6.0 NT6.1下只有ntkrpamp.exe和ntkrnlmp.exe 两个内核文件 如何让OS加载指定的内核文件方便自己调试和测试驱动。
    技巧2
    http://hi.baidu.com/iceboy_/item/9310c01669f31e0bd1d66df0
    iceboy的老文章了。
    如何在多核心下(非多CPU)  进行安全的Hook  
    比方说SSDT下面的常规Hook代码可能是这样
    屏蔽中断
    修改CR0 WP位/亦或者MDL方式
    把fake函数地址dui进去
    ........
    亦或者大杂烩的方式
    CreateMdl + ProbeAndLockPages + RaiseIrqlToDpc + cli + WPOFF
     显然这样的代码将随着用户数量的增多蓝屏的用户数将多到无法忍受。
    如何安全的进行Hook  依然是一个技巧问题 可以回复给出答案 然后再空当接龙几个驱动里面的坑 让帖子延续下去。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)