有两个问题就是,1是iocontrol配合的可能是第三方正常功能的R3程序,所以不太可能校验R3合法性2是iocontrol的调用次数可能会短时间很大量,所以每次调用前添加算法验证的话会很影响效率
在此条件下有什么办法可以稍微保护IoControl呢
谢谢大家
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
