[注意]鉴于这大哥已经跟我握手言和，申请删除此贴！！！-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[注意]鉴于这大哥已经跟我握手言和，申请删除此贴！！！

发表于: 2022-12-5 11:27 15512

[注意]鉴于这大哥已经跟我握手言和，申请删除此贴！！！

fengyunabc 活跃值

2022-12-5 11:27

15512

鉴于这大哥已经跟我握手言和，申请删除此贴！！！

[课程]Linux pwn 探索篇！

最后于 2022-12-7 15:29 被fengyunabc编辑，原因：

收藏・0

免费・2

支持

最新回复 (103) 1 2 3 4 5 ▶
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 2 楼热烈欢迎寇某某来对质！ 2022-12-5 11:55 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 3 楼内容属实。 2022-12-5 11:58 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 4 楼 correy 内容属实。两份铁证保存着呢，你想赖也赖不掉，对吧。 2022-12-5 12:16 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 5 楼试试截图回帖功能！ 2022-12-5 14:45 0
wx_匚雪币： 215 活跃值： (601) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wx_匚 6 楼插个眼 2022-12-5 16:26 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 7 楼以后会不定时来评论更新，尽全力保证对所陈述的事情完全属实。 2022-12-5 17:52 0
BlackINT3 雪币： 1765 活跃值： (2774) 能力值： ( LV13，RANK：327 ) 在线值：发帖 10 回帖 27 粉丝 35 关注私信	BlackINT3 4 8 楼坐等更新... 2022-12-5 20:21 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 9 楼来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStringCchPrintfA只能运行在PASSIVE_LEVEL上，这大哥写的代码里的Classify回调调用了RtlStringCchPrintfA这个函数，这么明显的问题都要跟他掰扯半天，他的原话是：“我测试了，不会蓝屏”。我问：“你测试了哪些版本的Windows系统？严格按照文档说明调用API是第一准则，无论是做to b的产品，还是做to c的产品，都应该遵守这个原则。况且你只是测试了这几个系统，即使你测试了目前所有的系统不会蓝屏，你怎么保证以后的更新版本这个函数内部不会用到分页内存？” 身边的驱动开发同事（包括一个非常资深的驱动开发）都让他不要那样调用，这大哥还是很固执，tmd，口水都说干了，这大哥的自信心真的爆棚，就好像RtlStringCchPrintfA这个函数是微软请他去写的那样。这大哥号称自己有十年windows驱动开发经验，难以想象他这十年windows驱动开发时间里让多少客户的电脑蓝屏！！！最后于 2022-12-6 10:46 被fengyunabc编辑，原因： 2022-12-6 10:38 1
syser 雪币： 3255 活跃值： (4399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 10 楼 fengyunabc 来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStringCchPrintfA只能运行在PASSIVE_LEVEL上，这大哥写的 ... 微软那个IRQL说明当个笑话就行了具体能不能要去自己逆向看下里面的机制微软很多时候只是方便而且公开的API 不严谨的情况下直接给个PASSIVE_LEVEL完事是否是真的只能在PASSIVE_LEVEL上跑而且代码移动到分页内存这种 PAGE段锁住就行了就不会出现这个事情了最后于 2022-12-6 10:52 被syser编辑，原因： 2022-12-6 10:50 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 11 楼 syser fengyunabc 来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStr ... 关键是你不能保证以后不变啊！ 2022-12-6 10:52 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 12 楼我明白你是谁了。以前的同事。 Windows-driver-samples\network\trans\WFPSampler也是这样用的。微软的例子和文档矛盾。 https://github.com/tandasat/HyperPlatform.git好像也是这样用的。 2022-12-6 10:52 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 13 楼那个用法有两个限制/条件： 1.禁止使用宽字符。 2.禁止使用分页内存。 3.可以运行在DPC。 2022-12-6 10:56 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 14 楼 correy 我明白你是谁了。以前的同事。 Windows-driver-samples\network\trans\WFPSampler也是这样用的。微软的例子和文档矛盾。 https://github. ... 你只管看评论就行了。懒得跟你辩论。如果我说的不属实，你评论就是了。 2022-12-6 10:57 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 15 楼我相信你说的是事实，建议描述全面。 2022-12-6 10:59 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 16 楼卧槽，好久没有这么激情的帖子了，围观一下 2022-12-6 11:01 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 17 楼 correy 那个用法有两个限制/条件： 1.禁止使用宽字符。 2.禁止使用分页内存。 3.可以运行在DPC。你这是通过逆向得出的结论，在你看到版本里面我相信这样调用是没问题的，我记得当时我也调试了，但是即便如此，你想没想过你做的是to b的产品，你这些结论微软并不保证以后的版本还是这样实现，大哥你怎么就转不过弯呢？最后于 2022-12-6 11:15 被fengyunabc编辑，原因： 2022-12-6 11:10 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 18 楼没有逆向。我理论推导的，且测试验证的。是人都回出错，我接受错误。我们的理念不一样。 2022-12-6 11:15 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 19 楼 correy 没有逆向。我理论推导的，且测试验证的。是人都回出错，我接受错误。我们的理念不一样。理论推导？？？你觉得你自己很有理论么？？？你的测试手段全面且科学么？？？最后于 2022-12-6 11:18 被fengyunabc编辑，原因： 2022-12-6 11:17 0
fishleong 雪币： 33 活跃值： (244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 20 楼不混这个圈子, 但一个api调用的小屁事都能拿出来说的吗? 微软叫你们不要用未公开的api, 大家都还用了, 所以边界到底在哪? 你看不上人家这么写代码, 你自己知道就好, 这都能公开说的么? 要批代码, 大家把代码都亮出来, 谁不能给代码挑刺? 2022-12-6 11:21 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 21 楼你可以说我狗屁不懂，你可以说我看不懂微积分的基础公式，你可以说我测试不严谨。那是你说的。 2022-12-6 11:21 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 22 楼 fishleong 不混这个圈子, 但一个api调用的小屁事都能拿出来说的吗? 微软叫你们不要用未公开的api, 大家都还用了, 所以边界到底在哪? 你看不上人家这么写代码, 你自己知道就好, 这都能公开说的么? 要批 ... 已经文档化的按照文档调用就完事了，哪里那么多破事。 2022-12-6 11:24 0
fishleong 雪币： 33 活跃值： (244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 23 楼代码规范或风格的事, 我觉得没啥好谈的, 当事人有做啥伤天害理, 有违道德的事倒是可以爆出来 2022-12-6 11:31 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 24 楼 fishleong 代码规范或风格的事, 我觉得没啥好谈的, 当事人有做啥伤天害理, 有违道德的事倒是可以爆出来这不是代码风格的问题。如果这大哥没做过分的事情，我会专门开贴来喷他么？过分的事情后面更新。现在只是陈述一些起冲突前的事实。 2022-12-6 11:34 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 25 楼很荣幸，专门为我开一个贴。看来不火不行啊！提前预报，失控骂人了。 2022-12-6 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fengyunabc

发帖

523

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (103) 1 2 3 4 5 ▶
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 2 楼热烈欢迎寇某某来对质！ 2022-12-5 11:55 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 3 楼内容属实。 2022-12-5 11:58 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 4 楼 correy 内容属实。两份铁证保存着呢，你想赖也赖不掉，对吧。 2022-12-5 12:16 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 5 楼试试截图回帖功能！ 2022-12-5 14:45 0
wx_匚雪币： 215 活跃值： (601) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	wx_匚 6 楼插个眼 2022-12-5 16:26 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 7 楼以后会不定时来评论更新，尽全力保证对所陈述的事情完全属实。 2022-12-5 17:52 0
BlackINT3 雪币： 1765 活跃值： (2774) 能力值： ( LV13，RANK：327 ) 在线值：发帖 10 回帖 27 粉丝 35 关注私信	BlackINT3 4 8 楼坐等更新... 2022-12-5 20:21 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 9 楼来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStringCchPrintfA只能运行在PASSIVE_LEVEL上，这大哥写的代码里的Classify回调调用了RtlStringCchPrintfA这个函数，这么明显的问题都要跟他掰扯半天，他的原话是：“我测试了，不会蓝屏”。我问：“你测试了哪些版本的Windows系统？严格按照文档说明调用API是第一准则，无论是做to b的产品，还是做to c的产品，都应该遵守这个原则。况且你只是测试了这几个系统，即使你测试了目前所有的系统不会蓝屏，你怎么保证以后的更新版本这个函数内部不会用到分页内存？” 身边的驱动开发同事（包括一个非常资深的驱动开发）都让他不要那样调用，这大哥还是很固执，tmd，口水都说干了，这大哥的自信心真的爆棚，就好像RtlStringCchPrintfA这个函数是微软请他去写的那样。这大哥号称自己有十年windows驱动开发经验，难以想象他这十年windows驱动开发时间里让多少客户的电脑蓝屏！！！最后于 2022-12-6 10:46 被fengyunabc编辑，原因： 2022-12-6 10:38 1
syser 雪币： 3255 活跃值： (4399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 231 粉丝 8 关注私信	syser 10 楼 fengyunabc 来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStringCchPrintfA只能运行在PASSIVE_LEVEL上，这大哥写的 ... 微软那个IRQL说明当个笑话就行了具体能不能要去自己逆向看下里面的机制微软很多时候只是方便而且公开的API 不严谨的情况下直接给个PASSIVE_LEVEL完事是否是真的只能在PASSIVE_LEVEL上跑而且代码移动到分页内存这种 PAGE段锁住就行了就不会出现这个事情了最后于 2022-12-6 10:52 被syser编辑，原因： 2022-12-6 10:50 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 11 楼 syser fengyunabc 来来来，首次更新。wfp的Classify回调是有可能运行在DISPATCH_LEVEL的，而MSDN上明确规定RtlStr ... 关键是你不能保证以后不变啊！ 2022-12-6 10:52 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 12 楼我明白你是谁了。以前的同事。 Windows-driver-samples\network\trans\WFPSampler也是这样用的。微软的例子和文档矛盾。 https://github.com/tandasat/HyperPlatform.git好像也是这样用的。 2022-12-6 10:52 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 13 楼那个用法有两个限制/条件： 1.禁止使用宽字符。 2.禁止使用分页内存。 3.可以运行在DPC。 2022-12-6 10:56 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 14 楼 correy 我明白你是谁了。以前的同事。 Windows-driver-samples\network\trans\WFPSampler也是这样用的。微软的例子和文档矛盾。 https://github. ... 你只管看评论就行了。懒得跟你辩论。如果我说的不属实，你评论就是了。 2022-12-6 10:57 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 15 楼我相信你说的是事实，建议描述全面。 2022-12-6 10:59 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 16 楼卧槽，好久没有这么激情的帖子了，围观一下 2022-12-6 11:01 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 17 楼 correy 那个用法有两个限制/条件： 1.禁止使用宽字符。 2.禁止使用分页内存。 3.可以运行在DPC。你这是通过逆向得出的结论，在你看到版本里面我相信这样调用是没问题的，我记得当时我也调试了，但是即便如此，你想没想过你做的是to b的产品，你这些结论微软并不保证以后的版本还是这样实现，大哥你怎么就转不过弯呢？最后于 2022-12-6 11:15 被fengyunabc编辑，原因： 2022-12-6 11:10 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 18 楼没有逆向。我理论推导的，且测试验证的。是人都回出错，我接受错误。我们的理念不一样。 2022-12-6 11:15 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 19 楼 correy 没有逆向。我理论推导的，且测试验证的。是人都回出错，我接受错误。我们的理念不一样。理论推导？？？你觉得你自己很有理论么？？？你的测试手段全面且科学么？？？最后于 2022-12-6 11:18 被fengyunabc编辑，原因： 2022-12-6 11:17 0
fishleong 雪币： 33 活跃值： (244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 20 楼不混这个圈子, 但一个api调用的小屁事都能拿出来说的吗? 微软叫你们不要用未公开的api, 大家都还用了, 所以边界到底在哪? 你看不上人家这么写代码, 你自己知道就好, 这都能公开说的么? 要批代码, 大家把代码都亮出来, 谁不能给代码挑刺? 2022-12-6 11:21 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 21 楼你可以说我狗屁不懂，你可以说我看不懂微积分的基础公式，你可以说我测试不严谨。那是你说的。 2022-12-6 11:21 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 22 楼 fishleong 不混这个圈子, 但一个api调用的小屁事都能拿出来说的吗? 微软叫你们不要用未公开的api, 大家都还用了, 所以边界到底在哪? 你看不上人家这么写代码, 你自己知道就好, 这都能公开说的么? 要批 ... 已经文档化的按照文档调用就完事了，哪里那么多破事。 2022-12-6 11:24 0
fishleong 雪币： 33 活跃值： (244) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 23 楼代码规范或风格的事, 我觉得没啥好谈的, 当事人有做啥伤天害理, 有违道德的事倒是可以爆出来 2022-12-6 11:31 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 24 楼 fishleong 代码规范或风格的事, 我觉得没啥好谈的, 当事人有做啥伤天害理, 有违道德的事倒是可以爆出来这不是代码风格的问题。如果这大哥没做过分的事情，我会专门开贴来喷他么？过分的事情后面更新。现在只是陈述一些起冲突前的事实。 2022-12-6 11:34 0
correy 雪币： 1140 活跃值： (3041) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 25 楼很荣幸，专门为我开一个贴。看来不火不行啊！提前预报，失控骂人了。 2022-12-6 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复