设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 电脑百科 各类资源下载 win8的资料 上传到论坛存一份
返回列表 发新帖
查看: 8272|回复: 6

[编程相关] win8的资料 上传到论坛存一份

[复制链接]
KMSRussian

21

主题

110

回帖

4

精华

铂金会员

积分
7522
发表于 2012-8-14 20:55:54 | 显示全部楼层 |阅读模式
逆向windows8 360.MJ0011_Reversing Windows8-Interesting Features of Kernel Securi.pdf (916.45 KB, 下载次数: 23013)

回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2012-8-14 22:00:27 | 显示全部楼层
粗看了一下,感觉里面影响比较大的就是关于内核内存类型分配的问题,我在四个月前就发现了:
http://www.m5home.com/bbs/thread-6488-1-1.html
看来要搞内核shellcode的话,内存类型要指明为:NonPagedPoolExecute
感觉WIN8太多故意引发BSOD的地方了,以前经实践可行的反蓝屏的方法:
HOOK KeBugCheckEx,在Proxy_KeBugCheckEx里用KeWaitForSingleObject让蓝屏线程无法继续执行。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2012-8-14 22:04:11 | 显示全部楼层
另外这资料都是32位的啊,求64位的资料。。。
最近我都没打算让WIN64AST支持WIN8,就是缺少WIN8 X64的资料。。。
回复

举报

KMSRussian

21

主题

110

回帖

4

精华

铂金会员

积分
7522
 楼主| 发表于 2012-8-15 06:53:58 | 显示全部楼层
可以把360装X64 WIN8上 逆数字公司的驱动
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2012-8-16 22:32:40 | 显示全部楼层
KMSRussian 发表于 2012-8-15 06:53
可以把360装X64 WIN8上 逆数字公司的驱动

大约一年前逆向过,粗看了下360(一年前)保护进程是使用ObRegisterCallbacks,保护文件是使用文件过滤驱动。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
发表于 2013-4-10 19:12:33 | 显示全部楼层
這一定要收藏的
回复

举报

sku__

0

主题

68

回帖

0

精华

铜牌会员

积分
94
发表于 2015-1-11 09:12:37 | 显示全部楼层
谢谢分享
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表