<2024年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

文章分类

导航

订阅

人在江湖飘,不是杀就是被杀.. 票数 优秀 [5 out of 5]。

/*
**        应多位好同志要求删除此帖
**  此贴的主题是利用栈回溯反查APC插入技术
**    该DEMO将完善于某安全公司的产品中
**
**         WANGyu aka. keenjoy95
**        2008年10月11日 14:25:47
*/






















posted on 2008年10月8日 11:03 由 WANGyu

# re: 人在江湖飘,不是杀就是被杀.. @ 2008年10月8日 12:42

这个内核(OS)是基于原始社会的社会形态和文明理念而设计的——内核中的每个人(代码)都是文明自律和值得信赖的。这个内核该换了......

Raymond

# re: 人在江湖飘,不是杀就是被杀.. @ 2008年10月8日 14:11

张老师说的对!

就像进程模型的发展大致经历了——“单任务模型”、“协作式多任务模型(这是微软设计的)”、“抢占式多任务模型”等阶段一样 —— “协作式多任务模型”就是假设每个进程都是“文明自律和值得信赖的”,每个任务依次拿到时间片,并自觉地交出...... 但是,任意一个违反规则的进程就会破坏整个“乌托邦式”的调度环境。所以,协作式多任务模型被取代是发展的必然。

现在的OS内核也一样,还处在这个尴尬的时代......

WANGyu

# re: 人在江湖飘,不是杀就是被杀.. @ 2008年10月9日 19:36

修改了我代码里的硬编码和暴力搜索,尽量放弃猥琐的方法,向着产品级靠拢!

WANGyu

# re: 人在江湖飘,不是杀就是被杀.. @ 2008年10月11日 1:23

和 Sudami 同学逆向+调试搞了 MJ0011 同学的一个邪恶未公开驱动,显然,马甲同学不让公开。^_^

马甲同学的驱动同样是利用栈回溯找信息。从某 KOH 处回溯,在某参数处确定Ret,再由 Ret 到 Call,很是厉害!学习了!

WANGyu

# re: 人在江湖飘,不是杀就是被杀.. @ 2008年12月12日 17:48

仔细想了想,其实这也是常规思路... 技术,往往有时候就是一层窗户纸。

WANGyu

# re: 人在江湖飘,不是杀就是被杀.. @ 2011年4月4日 21:33

现在看看,当年的自己好傻,这写的什么破玩意,唉...

WANGyu

Powered by Community Server Powered by CnForums.Net