这个驱动其实有一个漏洞,这个漏洞就是判断QueueSortKey是否为1。如果是1,则会将输入的数据全部填0,也就是,WINHEX写的时候,其实不是没写,而是全部写0了。 但是,如果QueueSortKey不是1,MBRPORT就直接通过了。 利用这个漏洞,可以利用CreateFile直接写数据到MBR+1,几个普通的函数完全就可以搞定,不需要驱动。 这是我提交的方案之一。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
