各类资源下载
[编程相关]
win8的资料 上传到论坛存一份
1楼
KMSRussian
10534
6
2012-8-14 20:55:54
逆向windows8 360.MJ0011_Reversing Windows8-Interesting Features of Kernel Securi.pdf
2012-8-14 20:55 上传
916.45 KB, 下载次数: 70523
倒序浏览
看全部
全部回复
6
2楼
Tesla.Angela
2012-8-14 22:00:27
粗看了一下,感觉里面影响比较大的就是关于内核内存类型分配的问题,我在四个月前就发现了:
http://www.m5home.com/bbs/thread-6488-1-1.html
看来要搞内核shellcode的话,内存类型要指明为:NonPagedPoolExecute
感觉WIN8太多故意引发BSOD的地方了,以前经实践可行的反蓝屏的方法:
HOOK KeBugCheckEx,在Proxy_KeBugCheckEx里用KeWaitForSingleObject让蓝屏线程无法继续执行。
支持
反对
3楼
Tesla.Angela
2012-8-14 22:04:11
另外这资料都是32位的啊,求64位的资料。。。
最近我都没打算让WIN64AST支持WIN8,就是缺少WIN8 X64的资料。。。
支持
反对
4楼
KMSRussian
2012-8-15 06:53:58
可以把360装X64 WIN8上 逆数字公司的驱动
支持
反对
5楼
Tesla.Angela
2012-8-16 22:32:40
KMSRussian 发表于 2012-8-15 06:53
可以把360装X64 WIN8上 逆数字公司的驱动
大约一年前逆向过,粗看了下360(一年前)保护进程是使用ObRegisterCallbacks,保护文件是使用文件过滤驱动。
支持
反对
6楼
kk1025
2013-4-10 19:12:33
這一定要收藏的
支持
反对
7楼
sku__
2015-1-11 09:12:37
谢谢分享
回复
收藏
转播
分享
淘帖
