KMSRussian 发表于 2012-8-14 20:55:54

win8的资料 上传到论坛存一份



Tesla.Angela 发表于 2012-8-14 22:00:27

粗看了一下,感觉里面影响比较大的就是关于内核内存类型分配的问题,我在四个月前就发现了:
http://www.m5home.com/bbs/thread-6488-1-1.html
看来要搞内核shellcode的话,内存类型要指明为:NonPagedPoolExecute
感觉WIN8太多故意引发BSOD的地方了,以前经实践可行的反蓝屏的方法:
HOOK KeBugCheckEx,在Proxy_KeBugCheckEx里用KeWaitForSingleObject让蓝屏线程无法继续执行。

Tesla.Angela 发表于 2012-8-14 22:04:11

另外这资料都是32位的啊,求64位的资料。。。
最近我都没打算让WIN64AST支持WIN8,就是缺少WIN8 X64的资料。。。

KMSRussian 发表于 2012-8-15 06:53:58

可以把360装X64 WIN8上 逆数字公司的驱动

Tesla.Angela 发表于 2012-8-16 22:32:40

KMSRussian 发表于 2012-8-15 06:53 static/image/common/back.gif
可以把360装X64 WIN8上 逆数字公司的驱动

大约一年前逆向过,粗看了下360(一年前)保护进程是使用ObRegisterCallbacks,保护文件是使用文件过滤驱动。

kk1025 发表于 2013-4-10 19:12:33

這一定要收藏的

sku__ 发表于 2015-1-11 09:12:37

谢谢分享
页: [1]
查看完整版本: win8的资料 上传到论坛存一份