首页
论坛
课程
招聘
[原创]HOOK NtCreateSection大法2
2013-5-7 11:01 9297

[原创]HOOK NtCreateSection大法2

2013-5-7 11:01
9297
应该可以过64位的PG保护吧?
各位编码验证时可以参考大法1
http://bbs.pediy.com/showthread.php?t=165694

顺便科普一下发现过程

可见多读书还是有用的

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (12)
雪    币: 727
活跃值: 活跃值 (443)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
莫灰灰 活跃值 9 2013-5-7 11:51
2
0
不错,兄弟看书看得挺仔细的,哈哈。
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
正happy 活跃值 1 2013-5-7 12:21
3
0
看书真心仔细~膜拜
雪    币: 113
活跃值: 活跃值 (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fido 活跃值 2013-5-7 13:16
4
0
感谢楼主分享..支持一个....
雪    币: 255
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
AioliaSky 活跃值 1 2013-5-7 13:29
5
0
谢谢LZ分享,资料是英文的,LZ可以传上来分享一下吗?
雪    币: 1034
活跃值: 活跃值 (69)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
boywhp 活跃值 12 2013-5-7 15:05
6
0
这资料就是传说中的《Windows Internals 5》pdf啊,Windows原理之葵花宝典,兄台不会没download一份吧?太大了不好弄
雪    币: 255
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
AioliaSky 活跃值 1 2013-5-7 15:08
7
0
谢了,现在就去搞一份来研究下
雪    币: 8670
活跃值: 活跃值 (770)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2013-5-8 08:35
8
0
FSD上可以做的事情还有很多。比如FileObject上的哪些ws的事儿。话说boywhp你的ndis socket发展的咋样了?
雪    币: 1034
活跃值: 活跃值 (69)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
boywhp 活跃值 12 2013-5-8 08:56
9
0
都用了一两年了,还凑合吧!就是我以前写的那个tcp协议改进完善了下,暂时能用
而且移植也不错哦,linux windows x86 x64都支持
雪    币: 175
活跃值: 活跃值 (53)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
stanford 活跃值 2013-5-8 09:29
10
0
额,回去再读《Windows Internals 5》去。。。
雪    币: 819
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zyicai 活跃值 2013-5-11 09:42
11
0
感谢楼主分享
雪    币: 582
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
小覃 活跃值 2 2013-5-14 01:14
12
0
求内幕、、
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
最爱小铅 活跃值 2013-6-4 16:30
13
0
看书真细心,我有必要重新读一遍《windows internal》了
游客
登录 | 注册 方可回帖
返回