[原创]第二题的办法。-5)奇虎360软件安全比赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
SoBeIt 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	SoBeIt 2008-12-19 14:24 2 楼 0 直接返回的话，你打开什么网络属性之类的会出错的，因为这个DeviceControl不单是查询进出包的批次和数量，还有其它一些功能。最好的办法是需要处理IoControlCode 0x17003e(2k下是0x17000e)对应的buffer，buffer是OID和对应数据，0x20101是发出包计数，0x80020207是发出包数量，0x80020208是收到包计数，0x80020201是收到包数量。主要需要处理的是0x20101和0x80020208，因为上层是根据这个数值和原来的相比，一旦不同则发消息闪电脑。可以顺便连0x80020207和0x80020201一块处理了，这样连看属性的包数量都不变了。更底层就是直接Miniport的routine的hook了，但方法差不多。
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2008-12-19 14:27 3 楼 0 这题也害死我了！！！！！
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 2008-12-19 14:37 4 楼 0 知道，所以这题俺得分不高，不过说句实话，题目确实没要求打开网络属性报错扣分！。
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-12-19 14:47 5 楼 0 这个题目说难说难，说易也易难就难在在题目中说NT平台，而且题目中的图是vista的，那么至少2k, xp, 2k3, vista要通过吧也难在网络环境，更多的人玩虚拟机下的都是lan，但我家xp sp2，adsl直接拨号，右下角系统自带小电脑，经过分析发现它是直接查询小猫来决定亮不亮，根本不走ndis，0x17003e, 0x20101对我是没效果的。所以谁能保证自己的答案在lan, adsl, 笔记本无线, 台式机无线等等环境下都有效果呢？说易是因为裁判不会也不可能测全
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-19 14:49 6 楼 0 呵呵因为要求也没有那么严苛，很多人都会钻题目的空啊~ 出题的时候要求时间只有一天多~
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2008-12-19 14:51 7 楼 0 无语中。。。。。。。。。。。。。。
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wdsm 2008-12-22 11:09 8 楼 0 我和楼主一样，也是直接返回的。呵呵，我也很懒。但是我的网络连接小图标是可以正常打开的。不如我也发上来和大家探讨一下。
tashika 雪币： 297 活跃值： (38) 能力值： ( LV3，RANK：25 ) 在线值：发帖 14 回帖 169 粉丝 0 关注私信	tashika 2008-12-22 14:37 9 楼 0 没研究出低层结构 ... 没敢用hook怕出问题这题没交没分了认了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
SoBeIt 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	SoBeIt 2008-12-19 14:24 2 楼 0 直接返回的话，你打开什么网络属性之类的会出错的，因为这个DeviceControl不单是查询进出包的批次和数量，还有其它一些功能。最好的办法是需要处理IoControlCode 0x17003e(2k下是0x17000e)对应的buffer，buffer是OID和对应数据，0x20101是发出包计数，0x80020207是发出包数量，0x80020208是收到包计数，0x80020201是收到包数量。主要需要处理的是0x20101和0x80020208，因为上层是根据这个数值和原来的相比，一旦不同则发消息闪电脑。可以顺便连0x80020207和0x80020201一块处理了，这样连看属性的包数量都不变了。更底层就是直接Miniport的routine的hook了，但方法差不多。
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2008-12-19 14:27 3 楼 0 这题也害死我了！！！！！
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 2008-12-19 14:37 4 楼 0 知道，所以这题俺得分不高，不过说句实话，题目确实没要求打开网络属性报错扣分！。
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2008-12-19 14:47 5 楼 0 这个题目说难说难，说易也易难就难在在题目中说NT平台，而且题目中的图是vista的，那么至少2k, xp, 2k3, vista要通过吧也难在网络环境，更多的人玩虚拟机下的都是lan，但我家xp sp2，adsl直接拨号，右下角系统自带小电脑，经过分析发现它是直接查询小猫来决定亮不亮，根本不走ndis，0x17003e, 0x20101对我是没效果的。所以谁能保证自己的答案在lan, adsl, 笔记本无线, 台式机无线等等环境下都有效果呢？说易是因为裁判不会也不可能测全
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2008-12-19 14:49 6 楼 0 呵呵因为要求也没有那么严苛，很多人都会钻题目的空啊~ 出题的时候要求时间只有一天多~
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 2008-12-19 14:51 7 楼 0 无语中。。。。。。。。。。。。。。
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wdsm 2008-12-22 11:09 8 楼 0 我和楼主一样，也是直接返回的。呵呵，我也很懒。但是我的网络连接小图标是可以正常打开的。不如我也发上来和大家探讨一下。
tashika 雪币： 297 活跃值： (38) 能力值： ( LV3，RANK：25 ) 在线值：发帖 14 回帖 169 粉丝 0 关注私信	tashika 2008-12-22 14:37 9 楼 0 没研究出低层结构 ... 没敢用hook怕出问题这题没交没分了认了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复