[分享][分享]1年总结+面经-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 12:38 26 楼 0 通过sndvol找关键api。我没说sndvol就是存储声音的地方
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 13:37 27 楼 0 我都跟到wdmaud.drv里面去了！！！！我发现其实ring3的这几个函数都是逻辑判断、分发操作、通知其他的应用程序等，真正的操作最后似乎跑到系统调用里面去了，怎么继续跟进去啊！求指点！
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 13:49 28 楼 0 你是xp还是win7？还有跟驱动就证明是错了，我之前也是跟驱动，后来发现自己是错的。用回面试官对我说的话：“你对windows系统还理解不够深。”
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 13:51 29 楼 0 直接告诉你就没意思了
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 13:55 30 楼 0 xp啊，但是确实记录音量的代码在ring3的部分基本没了啊。。。。整个调节音量的过程都没出现记录音量的过程。。。。。但是这个wdmaud.drv还是在ring3，没到ring0，这个看起来是个drv其实感觉像是个dll，在这个里面调用了NtDeviceIoControlFile，然后这个就进去ring0了，步过这个后，音量就变了
学编程雪币： 163 活跃值： (1293) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2014-7-2 14:44 31 楼 0 之前有调过，mixerSetControlDetails，最终发现是通过某个API，没发现有注册表。使用RegMon监控也没发现可疑的键值。
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 16:25 32 楼 0 只能跟到这里了。。。。。上传的附件： aaaaaa.jpg （94.71kb，1次下载）
子琳雪币： 178 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 177 粉丝 1 关注私信	子琳 2014-7-2 20:16 33 楼 0 我晕，这不是老A的图吗？！还把人家署名给ps掉了，，，在这发这个图真心是气老A那
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-7-2 20:19 34 楼 0 ,这都被你发现了...反正几年前在A1的黑客反病毒论坛见过
鬼舞炼狱雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 99 粉丝 0 关注私信	鬼舞炼狱 2014-7-3 09:19 35 楼 0 [QUOTE=acqqer;1297674] 只能跟到这里了。。。。。[/QUOTE] 我对mixerSetControlDetails 下断点断不下来啊 ~ 貌似调节音量的时候没有进入这个函数~
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-3 09:28 36 楼 0 mixerSetControlDetails 这函数做什么的得清楚，堆栈回溯一下吧。
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-3 14:03 37 楼 0 我跟到32楼图所示的地方跟不下去了怎么破？
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-3 16:16 38 楼 0 面试原话： mixerSetControlDetails 这个函数是什么作用？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 12:38 26 楼 0 通过sndvol找关键api。我没说sndvol就是存储声音的地方
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 13:37 27 楼 0 我都跟到wdmaud.drv里面去了！！！！我发现其实ring3的这几个函数都是逻辑判断、分发操作、通知其他的应用程序等，真正的操作最后似乎跑到系统调用里面去了，怎么继续跟进去啊！求指点！
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 13:49 28 楼 0 你是xp还是win7？还有跟驱动就证明是错了，我之前也是跟驱动，后来发现自己是错的。用回面试官对我说的话：“你对windows系统还理解不够深。”
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-2 13:51 29 楼 0 直接告诉你就没意思了
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 13:55 30 楼 0 xp啊，但是确实记录音量的代码在ring3的部分基本没了啊。。。。整个调节音量的过程都没出现记录音量的过程。。。。。但是这个wdmaud.drv还是在ring3，没到ring0，这个看起来是个drv其实感觉像是个dll，在这个里面调用了NtDeviceIoControlFile，然后这个就进去ring0了，步过这个后，音量就变了
学编程雪币： 163 活跃值： (1293) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 446 粉丝 2 关注私信	学编程 1 2014-7-2 14:44 31 楼 0 之前有调过，mixerSetControlDetails，最终发现是通过某个API，没发现有注册表。使用RegMon监控也没发现可疑的键值。
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-2 16:25 32 楼 0 只能跟到这里了。。。。。上传的附件： aaaaaa.jpg （94.71kb，1次下载）
子琳雪币： 178 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 177 粉丝 1 关注私信	子琳 2014-7-2 20:16 33 楼 0 我晕，这不是老A的图吗？！还把人家署名给ps掉了，，，在这发这个图真心是气老A那
xiaoabing 雪币： 10 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 152 粉丝 0 关注私信	xiaoabing 2014-7-2 20:19 34 楼 0 ,这都被你发现了...反正几年前在A1的黑客反病毒论坛见过
鬼舞炼狱雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 99 粉丝 0 关注私信	鬼舞炼狱 2014-7-3 09:19 35 楼 0 [QUOTE=acqqer;1297674] 只能跟到这里了。。。。。[/QUOTE] 我对mixerSetControlDetails 下断点断不下来啊 ~ 貌似调节音量的时候没有进入这个函数~
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-3 09:28 36 楼 0 mixerSetControlDetails 这函数做什么的得清楚，堆栈回溯一下吧。
acqqer 雪币： 123 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 119 粉丝 7 关注私信	acqqer 1 2014-7-3 14:03 37 楼 0 我跟到32楼图所示的地方跟不下去了怎么破？
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	Mr志志 2014-7-3 16:16 38 楼 0 面试原话： mixerSetControlDetails 这个函数是什么作用？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复