-
各位XDJM们,大家好。最近在看通过内核漏洞进行权限提升的东西,调了几个网上公布的利用代码,在win2k上是可以的,但是在winxp sp2上就会蓝屏(BSOD),查看原因是由于向只读区域写造成的。另外,sk老兄在他的文章中http://xcon.xfocus.org/xcon2... 全文
2008-09-02 14:02 来自版块 - 溢出及shellcode
-
使用windows DDK编译生成一个驱动程序,但是用ultraEdit之类的工具打开该驱动程序查看器二进制时,发现在该驱动中包含pdb的路径(例如:c:\temp\abc.pdb),应该如何设置sources中的编译选项才能使得该驱动中不包含pdb的路径
2008-04-10 15:54 来自版块 - 内核编程
-
在驱动中通过扫描内核空间(0x80000000~0xffffffff)可以得到各模块的基地址,如何通过这些基地址得到该模块的的文件名呢?
2008-04-10 15:48 来自版块 - 内核编程
-
在驱动中通过扫描内核空间(0x80000000~0xffffffff)可以得到各模块的基地址,如何通过这些基地址得到该模块的其他相关信息(例如该模块的文件名?)呢?
2008-04-09 10:27 来自版块 - 内核编程
-
想做一个拦截文件打开的驱动,如果进程打开得是特定文件则拦截,不让打开,否则放行,正常打开.怎么处理,有没有比较成熟的例子可以参考的,谢谢.
2008-03-31 22:18 来自版块 - 文件系统(过滤)驱动程序开发
