[求助]请问如果在内核里面防止别人读取自己的驱动文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼拦截IRP IRP_MJ_DIRECTORY_CONTROL、IRP_MJ_READ... 2007-12-26 06:42 0
maikkk 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	maikkk 3 楼如果是一个驱动里面读取另个驱动里面的数据,拦截IRP 有用么？ 2007-12-26 15:13 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 4 楼你拦截了人家也可以恢复呀，DKOM的故事，难办...... 2007-12-26 15:49 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 5 楼如果把磁盘文件删了，再把内存隐藏了，应该行，只是我等菜鸟，只能yy而已，实现的话恐怕难于上青天呀 2007-12-26 15:51 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 6 楼有一些思路很简单但比较猥琐的方法 2007-12-26 15:59 0
maikkk 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	maikkk 7 楼刚看到一篇文章,在这里 http://www.smatrix.org/bbs/simple/index.php?t3927.html 大概想想到怎么弄了就是把通过标记 PTE 不存在和挂钩页出错处理程序来陷阱和过滤内存访问自己实践下 2007-12-27 01:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼拦截IRP IRP_MJ_DIRECTORY_CONTROL、IRP_MJ_READ... 2007-12-26 06:42 0
maikkk 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	maikkk 3 楼如果是一个驱动里面读取另个驱动里面的数据,拦截IRP 有用么？ 2007-12-26 15:13 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 4 楼你拦截了人家也可以恢复呀，DKOM的故事，难办...... 2007-12-26 15:49 0
简单爱雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	简单爱 5 楼如果把磁盘文件删了，再把内存隐藏了，应该行，只是我等菜鸟，只能yy而已，实现的话恐怕难于上青天呀 2007-12-26 15:51 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 6 楼有一些思路很简单但比较猥琐的方法 2007-12-26 15:59 0
maikkk 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	maikkk 7 楼刚看到一篇文章,在这里 http://www.smatrix.org/bbs/simple/index.php?t3927.html 大概想想到怎么弄了就是把通过标记 PTE 不存在和挂钩页出错处理程序来陷阱和过滤内存访问自己实践下 2007-12-27 01:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复