首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]请问如果在内核里面防止别人读取自己的驱动文件
发表于: 2007-12-25 21:52
5163
[求助]请问如果在内核里面防止别人读取自己的驱动文件
maikkk
2007-12-25 21:52
5163
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1581
粉丝
64
关注
私信
sudami
25
2
楼
拦截IRP IRP_MJ_DIRECTORY_CONTROL、IRP_MJ_READ...
2007-12-26 06:42
0
maikkk
雪 币:
215
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
maikkk
3
楼
如果是一个驱动里面读取另个驱动里面的数据,拦截IRP 有用么?
2007-12-26 15:13
0
简单爱
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
45
粉丝
0
关注
私信
简单爱
4
楼
你拦截了人家也可以恢复呀,DKOM的故事,难办......
2007-12-26 15:49
0
简单爱
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
45
粉丝
0
关注
私信
简单爱
5
楼
如果把磁盘文件删了,再把内存隐藏了,应该行,只是我等菜鸟,只能yy而已,实现的话恐怕难于上青天呀
2007-12-26 15:51
0
whtyy
雪 币:
242
活跃值:
(14)
能力值:
( LV4,RANK:50 )
在线值:
发帖
7
回帖
356
粉丝
0
关注
私信
whtyy
1
6
楼
有一些思路很简单但比较猥琐的方法
2007-12-26 15:59
0
maikkk
雪 币:
215
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
32
粉丝
0
关注
私信
maikkk
7
楼
刚看到一篇文章,在这里 http://www.smatrix.org/bbs/simple/index.php?t3927.html
大概想想到怎么弄了
就是把通过标记 PTE 不存在和挂钩页出错处理程序来陷阱和过滤内存访问
自己实践下
2007-12-27 01:42
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
maikkk
8
发帖
32
回帖
10
RANK
关注
私信
他的文章
[求助]OD里面按F7 无效
3522
[分享]手动脱壳Themida加壳的DLL
13734
[求助]请问如果在内核里面防止别人读取自己的驱动文件
5164
[求助]帮看看下这段代码是哪种虚拟机的入口
2714
[求助]驱动文件带有重定位段.用IDA怎么分析不到那个段呢?
4830
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部