ruberman的个人空间

ruberman： lsasrv.dll远程溢出的问题

http://hi.baidu.com/vipmsn/blog/item/c2a6db1bbc607fd5ac6e7529.html《菜鸟版exploit编写指南》之二lsasrv.dll远程溢出我按照作者的讲解，在本机用nc监听，弹回了shell！我测试在别的机器上监听，却失败... 全文

2007-08-23 17:28 来自版块 - 溢出及shellcode

ruberman： 初学者问题

小弟初学溢出，算是很晚了。希望斑竹不吝赐教。目前正在阅读入门的教程，遇到了一些问题。Windows 2000缓冲区溢出技术原理（http://blog.csdn.net/codeshell/archive/2005/04/25/361690.aspx）的第二部分给出了一个自己制造... 全文

2007-08-03 17:30 来自版块 - 溢出及shellcode

ruberman： 恢复ssdt的问题

在rootkit.com上有个用户态的程序。如何在纯核心态得到真实地址并将其resotore呢？

2007-05-30 10:10 来自版块 - 内核编程

ruberman： 100分，找两样东西，呵呵。

记得以前有位仁兄发过的一张Passthru的流程图，即send和receive的函数调用关系。本来记得存在机器上了，可是现在又找不到，麻烦哪位大侠给我一个,或者您本身就很强，给我画一个，非常感激。还有一个也是记得看过的HU大侠评价过Passthru这个程序的优缺点的一个帖子，可是... 全文

2003-06-10 22:40 来自版块 - NDIS网络接口开发

ruberman： 50分恳请大侠指教IOCTL的问题

在应用程序中有一段内存，然后我如何通过IOCTL传递给驱动这段内存的指针和长度，然后驱动程序分配一个内存来拷贝这段内存进去呢？我写了一段如下的代码，后面有些工作，比如如何取得指针等就不会写了，恳请大侠指教！调试通过以后50分奉上！在APP中：void CTestDriverDlg... 全文

2003-06-05 10:17 来自版块 - NDIS网络接口开发

ruberman： Device IO的问题，大侠乱入

一个APP（比如一个路由程序），一个SYS（比如一个网络驱动）。APP更新一次它维护的一段内存以后，通知SYS，SYS将这段内存拷贝到自己分配的一段内存中使用。如此反复。请问通过DEVICE_IO能完成这个操作么？如何实现？目前正在做，遇到不少困难，多谢各位帮助！

2003-05-29 14:42 来自版块 - NDIS网络接口开发

ruberman： 如何在应用层程序划分共享内存并在驱动程序里访问，给个解决方案

做到这里，似乎有点卡壳，没有一点总体的把握。哪位大侠能介绍一下如何在应用程序中划分这个内存，在NDIS中间驱动中又如何访问这段内存么？越详细越好。前面的帖子我看了一些，有些了解，但是我还是希望能专门讲一讲。多谢了！[编辑 - 5/19/03 by ruberman][编辑 -... 全文

2003-05-19 23:31 来自版块 - NDIS网络接口开发

ruberman： page fault是什么错误？

我在MPSend中申请了内存，把要发送的包拷贝，然后发送自己的包。原来的包释放掉。最后发送完毕释放自己的包和内存，如果发送返回pending，则在ptsendcomplete中释放。程序编译通过，安装后不久softice弹出，显示pagefault错误，这是什么错误啊？通常为什么... 全文

2003-05-13 20:50 来自版块 - NDIS网络接口开发

ruberman： 50分，谁解决谁拿走，还是那个mpsend中indicate包以后释放内存的问题，嫌少还可以加......

在passthru代码基础上，拦截本机发出的Arp请求，然后自己构造一个Arp回应，indicate给上层。处理流程：1。在MpSend中检查要发出的包，拦截Arp请求发出，构造自己的数据包；easy...2。用NdisMIndicateReceivePacket通知上层接收这个... 全文

2003-05-06 21:06 来自版块 - NDIS网络接口开发

ruberman： 40分，请教MpSend中接收包的内存释放问题

目的：当本机发出一个Arp请求时，我禁止它发出，而是根据自己需要构造一个Arp回应，然后传回上层。工具：base of passthru做法：在MpSend中禁止Arp请求发出，构造自己的数据包；（已经实现）用NdisMIndicateReceivePacket通知上层接收这个数... 全文

2003-04-27 14:56 来自版块 - NDIS网络接口开发

ruberman： MpSend中怎么通知上层收一个数据包？我快哭了。。。

兰屏无数次以后，我哭了。。。MpSend中遇到特定的包（如ARP)包，不再发出，而是构造一个相应的ARP Reply递交给上层。我按照下面的方法做：1。NdisSend注释掉，然后返回给函数一个成功值，让系统以为包已经发出，从而释放掉内存。就是把MyPacket的状态设置为NDI... 全文

2003-04-24 23:00 来自版块 - NDIS网络接口开发

ruberman： 刚才忘记设定分数，重新发一个MPSend自定义包的问题

刚才忘记给分，不好意思，重新发一次。。管理员不要删除。。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝我在PassThru基础上做一个中间层驱动。现在遇到一些问题。当上层发出一个Arp数据报时，我要禁止它发出然后自己构造一个相应的回应包，通知上层接收。在MpSend中... 全文

2003-04-23 13:14 来自版块 - NDIS网络接口开发

ruberman： MpSend中数据报处理的问题，多谢帮助！

我在PassThru基础上做一个中间层驱动。现在遇到一些问题。当上层发出一个Arp数据报时，我要禁止它发出然后自己构造一个相应的回应包，通知上层接收。在MpSend中调用NdisSend之前我加入了如下代码： UINT PhysicalBufferCount... 全文

2003-04-23 10:50 来自版块 - NDIS网络接口开发

ruberman： 请教一个发送包处理的问题

我在2000DDK的PassThru基础上做一个处理收发包的驱动，在发送的时 候我用Dbgview看了一下我的网卡走的 Miniport MPSendPackets， 调用Miniport MPSendOnePacket最后NdisSend实现发送。我在 NdisSend之前加入... 全文

2003-04-08 18:42 来自版块 - NDIS网络接口开发