[讨论]ReE01-奇虎360软件安全大赛答案提交区-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-10 14:28 2 楼 0 第一道突破，此题60分不过同种方法只能提交一次
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-12-10 17:12 3 楼 0 不知道我理解错误没有，不能够够改变流程，应该暗指不可以恢复StartIo这个例程的Hook吧？能力有限，实在想不出来了，Atapi已经把所有任务处理完了。实在找不到比这个更底层了。因为这东西实际上直接调用的Io/Port咯。还是等候看答案。膜拜各位。重在参与。。。。
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-10 18:38 4 楼 0 恢复HOOK实际是可以的~呵呵不过跟你现在的方法并没什么区别
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-12-10 20:23 5 楼 0 晕，竟然可以恢复HOOK，那么貌似其他几个题都不至于用些特殊方法解决啊。晕倒。我一直以为HOOK是流程的一部分。不过这么说来还有办法咯。 E04 估计没有办法重新提交了。认了。 E05 估计是不是还有办法咧~？谢谢MJ耐心的回答。我再思索一下E01看有办法没有，真不知道到底该对OS下手还是对这个Driver下手。不知道是不是我的大方向就错了，找一种方法不会被这个东西过滤实现穿透？难道是Scsi/Ata Command Pass Through？还要等好多天才能够看答案。心急啊。吃不到热豆腐咧。=.=看来纪念奖也不是这么好拿的。55~。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-10 14:28 2 楼 0 第一道突破，此题60分不过同种方法只能提交一次
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-12-10 17:12 3 楼 0 不知道我理解错误没有，不能够够改变流程，应该暗指不可以恢复StartIo这个例程的Hook吧？能力有限，实在想不出来了，Atapi已经把所有任务处理完了。实在找不到比这个更底层了。因为这东西实际上直接调用的Io/Port咯。还是等候看答案。膜拜各位。重在参与。。。。
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-10 18:38 4 楼 0 恢复HOOK实际是可以的~呵呵不过跟你现在的方法并没什么区别
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-12-10 20:23 5 楼 0 晕，竟然可以恢复HOOK，那么貌似其他几个题都不至于用些特殊方法解决啊。晕倒。我一直以为HOOK是流程的一部分。不过这么说来还有办法咯。 E04 估计没有办法重新提交了。认了。 E05 估计是不是还有办法咧~？谢谢MJ耐心的回答。我再思索一下E01看有办法没有，真不知道到底该对OS下手还是对这个Driver下手。不知道是不是我的大方向就错了，找一种方法不会被这个东西过滤实现穿透？难道是Scsi/Ata Command Pass Through？还要等好多天才能够看答案。心急啊。吃不到热豆腐咧。=.=看来纪念奖也不是这么好拿的。55~。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复