[原创]第一题解决思路（今天才看到题）-5)奇虎360软件安全比赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼不是文件过滤驱动呵呵没有调查就没有发言权，我都说了 2008-12-19 15:18 0
wowocock 雪币： 405 活跃值： (2350) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 3 楼万物皆HOOK 2008-12-19 15:24 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼可惜第一题mbrprot不是HOOK 2008-12-19 15:30 0
wowocock 雪币： 405 活跃值： (2350) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼 HOOK 范围很广,不光是传统意义上的,包括了任何改变系统流向的行为,可以为传统的HOOK,也可以包括FILTER ,CALL BACK ,创造假指针,假对象等等. 2008-12-19 15:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼恩，你也可以说文件过滤驱动也是HOOK，所有第三方程序都是对WINDOWS系统的HOOK~这没有关系~ 2008-12-19 15:39 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 7 楼勇敢的把MJ的东西 RE了 2008-12-19 15:57 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 8 楼老v都说了，直接硬盘io，然后重启~ 2008-12-19 18:08 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼直接IO，重启，不得分 2008-12-19 18:13 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 10 楼嘿嘿~~我也是听老v说的。可以用机械狗发srb到atapi的代码么？ 2008-12-19 18:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 11 楼老V只是YY而已~ 光靠机器狗也过不了 2008-12-19 18:36 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 12 楼原来还有第二层保护啊，把1号扇区全填0 了吧……我其实很期待mj放出mbrprot的代码 2008-12-19 18:40 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 13 楼我有MJ的mbrport代码 2008-12-19 21:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 14 楼 RE了的不叫代码~ 2008-12-20 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼不是文件过滤驱动呵呵没有调查就没有发言权，我都说了 2008-12-19 15:18 0
wowocock 雪币： 405 活跃值： (2350) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 3 楼万物皆HOOK 2008-12-19 15:24 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼可惜第一题mbrprot不是HOOK 2008-12-19 15:30 0
wowocock 雪币： 405 活跃值： (2350) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 5 楼 HOOK 范围很广,不光是传统意义上的,包括了任何改变系统流向的行为,可以为传统的HOOK,也可以包括FILTER ,CALL BACK ,创造假指针,假对象等等. 2008-12-19 15:38 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼恩，你也可以说文件过滤驱动也是HOOK，所有第三方程序都是对WINDOWS系统的HOOK~这没有关系~ 2008-12-19 15:39 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 7 楼勇敢的把MJ的东西 RE了 2008-12-19 15:57 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 8 楼老v都说了，直接硬盘io，然后重启~ 2008-12-19 18:08 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼直接IO，重启，不得分 2008-12-19 18:13 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 10 楼嘿嘿~~我也是听老v说的。可以用机械狗发srb到atapi的代码么？ 2008-12-19 18:25 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 11 楼老V只是YY而已~ 光靠机器狗也过不了 2008-12-19 18:36 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 12 楼原来还有第二层保护啊，把1号扇区全填0 了吧……我其实很期待mj放出mbrprot的代码 2008-12-19 18:40 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 13 楼我有MJ的mbrport代码 2008-12-19 21:51 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 14 楼 RE了的不叫代码~ 2008-12-20 11:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复