首页
论坛
课程
招聘
[原创][分享]Hello,R3入R0
2022-11-14 21:03 4484

[原创][分享]Hello,R3入R0

2022-11-14 21:03
4484

图片描述

 

终于从3环进入了0环。
此贴除了记录一下终于从应用层进入了内核层,主要还是记录一下这段时间的自学的心得。这期间独自克服了诸多困难,也算是摸索出了现阶段适合自己的学习方法。遇到全新的领域,遇到没有头绪的难题,现在也少了很多过往小白一样的浮躁了。

 

理论学习部分,这次内核主要还是看了海哥和周壑老师的一些教程,海哥的教程虽说也是实战出发,但是还是偏向理论,可能很多代码实践部分是属于线下时间完成的吧。而周壑老师的课程就是纯实践了,真刀真枪。学习资料的选择很重要,毕竟很多课程,只是在讲一些针对性很强的知识点,缺乏系统性和深度剖析。

 

上周五晚上开始进行了内核的环境搭建,即双机调试环境搭建。这个过程中,遇到了一个难题,就是我的Windows XP SP3是无法加载符号文件的。先后花了一天多,尝试很多方法,均无法成功。挺打击人的。网上的资料很多,但是基本都是重复的。像环境搭建这种问题,在经验缺少的时候,基本都是靠查找各种资料然后尝试。在网上资料很有限的情况下,我坚持一段时间之后,觉得自己是搞不定的。放弃吗?或者绕过这个系统环境,换一个现在Win7之类的。但是做技术,只有迎难而上才能快速成长。

 

后来,我在想一个问题。在自己独自行走的路上,后面会遇到比这个更难的问题,难道都是如此面对吗?人的精力有限,年龄不等人。如此下去,技术的路还能走多远呢?自己的目标何时能达成呢?

 

在上个周五的晚上,我想了很久。后面,找到了这样的一个答案:如何结交比自己优秀的人。

 

在这个前提下,我想到了在看雪这样的专业平台上发悬赏贴。我知道这样的问题,在高手看起来很弱鸡,但是现在这个就是我这个入门新手的大难题。我发帖了,然后也得到了答复,虽然这期间间隔了一天多。在这个期间,我也没闲着,不断的想着如何解决问题。所幸,凭着自己上位机多年开发经验,针对这个符号文件,也就是pdb文件的理解,找到了问题的关键,自己下载的符号库文件和系统版本不匹配。果然在将系统SP3升级到和符号库文件一致之后,问题迎刃而解。后面我也看了一下悬赏贴,很欣喜的看到了不乏高手给出了一些解决问题的方法。虽然最后没有用上,但是依然感谢。在这个回复贴现象里,我看到的是,解决问题的策略有很多,很多难题的答案,不一定非要自己来给出,领悟到他人的建议,也是一种成长。

 

简单的小结一下:

  1. 决心是克服困难的第一要素。决心到位,手段自然就多了。
  2. 通过有效的平台和手段,结交比自己更加优秀的人。

看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2022-11-14 21:51 被_THINCT编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (9)
雪    币: 226
活跃值: 活跃值 (2084)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2022-11-14 23:47
2
0
中断门,接下来可以试一下64位的了
雪    币: 551
活跃值: 活跃值 (573)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
_THINCT 活跃值 2022-11-15 08:45
3
0
yy虫子yy 中断门,接下来可以试一下64位的了

谢谢前辈的指点。我现在还有很多的内核实验没有做,先做一遍基础的,理解透,然后再做X64的。

最后于 2022-11-15 08:48 被_THINCT编辑 ,原因:
雪    币: 258
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
fly天上 活跃值 2022-11-16 20:17
4
0
大佬能分享下视频吗?让咱也进步下,不胜感激!!
雪    币: 551
活跃值: 活跃值 (573)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
_THINCT 活跃值 2022-11-17 08:35
5
0
fly天上 [em_52]大佬能分享下视频吗?让咱也进步下,不胜感激!!
我是新手,视频我是看B站的,你搜索滴水逆向三期和周壑 windows 内核实验,就能找到。
雪    币: 1305
活跃值: 活跃值 (1215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killleer 活跃值 2022-11-17 15:50
6
0

学习古董的话,可以看一下equation的grayfish樣本

https://bbs.pediy.com/thread-263106.htm

看我回复的样本

最后于 2022-11-17 15:54 被killleer编辑 ,原因:
雪    币: 258
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
fly天上 活跃值 2022-11-18 21:06
7
0
killleer 学习古董的话,可以看一下equation的grayfish樣本https://bbs.pediy.com/thread-263106.htm看我回复的样本
b站没有呀,海哥没看到
雪    币: 1305
活跃值: 活跃值 (1215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killleer 活跃值 2022-11-24 10:59
8
0
fly天上 b站没有呀[em_2],海哥没看到
这个只有卡巴斯基的apt报告提到一点点,b站不可能有这些的
雪    币: 1041
活跃值: 活跃值 (290)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Y6blNU1L 活跃值 2022-11-24 12:05
9
0
楼主推荐的
周壑 windows 内核实验:https://space.bilibili.com/37877654
滴水三期:https://www.bilibili.com/video/BV1w54y1y7Di
雪    币: 258
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
fly天上 活跃值 2022-11-25 09:36
10
0
Y6blNU1L 楼主推荐的 周壑 windows 内核实验:https://space.bilibili.com/37877654 滴水三期:https://www.bilibili.com/video/BV1w ...
感谢好心人!他这个b站着三期视频好像不全,不知道兄弟有没有中期的视频 谢谢!!!
游客
登录 | 注册 方可回帖
返回