某P保护下的MiniFilter通信问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼不搞P保护，速度就上来了。 ------------分分钟解决问题。如果你非要搞，那就把你也解决了。------------解决了问题，解决了提出问题的人 2020-4-30 17:48 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 3 楼万剑归宗不搞P保护，速度就上来了。 ------------分分钟解决问题。如果你非要搞，那就把你也解决了。------------解决了问题，解决了提出问题的人。。。不能这么干啊 2020-4-30 19:11 0
iamasbcx 雪币： 3879 活跃值： (3673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 4 楼刚学sfilter 还没接触到minifilter 2020-4-30 19:28 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 5 楼没人遇到么。。自己顶顶 2020-4-30 21:36 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 6 楼 minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口就是NtDeviceIoControlFile 顺便，idthook+fakecr3之后，每次读写都要最少两次cr3 switch，能不卡就有鬼了最后于 2020-4-30 22:44 被hzqst编辑，原因： 2020-4-30 22:43 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 7 楼 hzqst minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口 ... 是嘛，但是之前听说某P检测IO通信但是不检测Mini啊这是啥原理 2020-4-30 22:45 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼最后于 2020-4-30 22:49 被hzqst编辑，原因： 2020-4-30 22:48 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 9 楼 hzqst minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口 ... 大佬，我没读写啊，只是通信一下而已就返回了。就这样效率还慢了100多倍 2020-5-1 00:07 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 10 楼测试把Hook IDT的驱动禁止加载后速度恢复正常了，但是如果是IDT HOOK的问题我没有读写为什么会降低效率呢？ 2020-5-1 11:01 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 11 楼人工置顶 2020-5-1 14:50 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 12 楼洛臻测试把Hook IDT的驱动禁止加载后速度恢复正常了，但是如果是IDT HOOK的问题我没有读写为什么会降低效率呢？ msr hook 2020-5-2 11:25 0
三只跳蚤雪币： 385 活跃值： (90) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	三只跳蚤 13 楼给我涩哥顶贴!!! 2020-5-3 00:58 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 14 楼三只跳蚤给我涩哥顶贴!!! 车轮滚滚？ 2020-5-3 22:24 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 15 楼想起来win10 PG检测msr hook 2020-5-5 03:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
万剑归宗雪币： 914 活跃值： (2463) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 2 楼不搞P保护，速度就上来了。 ------------分分钟解决问题。如果你非要搞，那就把你也解决了。------------解决了问题，解决了提出问题的人 2020-4-30 17:48 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 3 楼万剑归宗不搞P保护，速度就上来了。 ------------分分钟解决问题。如果你非要搞，那就把你也解决了。------------解决了问题，解决了提出问题的人。。。不能这么干啊 2020-4-30 19:11 0
iamasbcx 雪币： 3879 活跃值： (3673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 4 楼刚学sfilter 还没接触到minifilter 2020-4-30 19:28 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 5 楼没人遇到么。。自己顶顶 2020-4-30 21:36 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 6 楼 minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口就是NtDeviceIoControlFile 顺便，idthook+fakecr3之后，每次读写都要最少两次cr3 switch，能不卡就有鬼了最后于 2020-4-30 22:44 被hzqst编辑，原因： 2020-4-30 22:43 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 7 楼 hzqst minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口 ... 是嘛，但是之前听说某P检测IO通信但是不检测Mini啊这是啥原理 2020-4-30 22:45 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 8 楼最后于 2020-4-30 22:49 被hzqst编辑，原因： 2020-4-30 22:48 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 9 楼 hzqst minifilter不就是换皮版的ioctl，测试效率比IO快得多八成是你自己IOCTL代码或者buffer模式有问题不信你自己windbg给自己的messagecallback打个断点，R3调用入口 ... 大佬，我没读写啊，只是通信一下而已就返回了。就这样效率还慢了100多倍 2020-5-1 00:07 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 10 楼测试把Hook IDT的驱动禁止加载后速度恢复正常了，但是如果是IDT HOOK的问题我没有读写为什么会降低效率呢？ 2020-5-1 11:01 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 11 楼人工置顶 2020-5-1 14:50 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 12 楼洛臻测试把Hook IDT的驱动禁止加载后速度恢复正常了，但是如果是IDT HOOK的问题我没有读写为什么会降低效率呢？ msr hook 2020-5-2 11:25 0
三只跳蚤雪币： 385 活跃值： (90) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	三只跳蚤 13 楼给我涩哥顶贴!!! 2020-5-3 00:58 0
洛臻雪币： 830 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 1 关注私信	洛臻 14 楼三只跳蚤给我涩哥顶贴!!! 车轮滚滚？ 2020-5-3 22:24 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 15 楼想起来win10 PG检测msr hook 2020-5-5 03:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复