-
-
[求助]SSDT HOOK处理中 怎么样防止拒绝服务漏洞呢?
-
发表于:
2009-4-9 15:05
3535
-
[求助]SSDT HOOK处理中 怎么样防止拒绝服务漏洞呢?
对传入内存地址参数怎么防止拒绝服务漏洞呢?大家有什么技巧吗?
我写的这个检测函数为什么不能实现拒绝服务漏洞检测?
向大牛们学习
BOOLEAN IsAddRead(PVOID InputBuffer,int InputBufferLength)
{
if (InputBufferLength<1) return FALSE;
if(ExGetPreviousMode() != KernelMode)
{
__try
{
ProbeForRead(InputBuffer, InputBufferLength, 1);
}
__except(EXCEPTION_EXECUTE_HANDLER)
{
return FALSE;
}
}
else
{
return FALSE;
}
return TRUE;
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课