daviswjk
驱动牛犊
驱动牛犊
  • 注册日期2003-03-26
  • 最后登录2009-06-12
  • 粉丝0
  • 关注0
  • 积分334分
  • 威望64点
  • 贡献值0点
  • 好评度33点
  • 原创分0分
  • 专家分0分
阅读:7104回复:25

号称ring3下穿透一切防御

楼主#
更多 发布于:2008-04-25 01:25
http://hi.baidu.com/mj0011/blog/item/65cedc11b1615a15b8127b3b.html

这个mj 能放下bin否?

呵呵

大家讨论下
一切随风!
z.b.Azy
驱动牛犊
驱动牛犊
  • 注册日期2006-03-11
  • 最后登录2013-04-29
  • 粉丝0
  • 关注0
  • 积分263分
  • 威望95点
  • 贡献值0点
  • 好评度91点
  • 原创分2分
  • 专家分0分
沙发#
发布于:2008-04-25 10:53
LZ自己去研究吧,研究出来你直接放SRC都可以。。。
z.b.Azy
驱动牛犊
驱动牛犊
  • 注册日期2006-03-11
  • 最后登录2013-04-29
  • 粉丝0
  • 关注0
  • 积分263分
  • 威望95点
  • 贡献值0点
  • 好评度91点
  • 原创分2分
  • 专家分0分
板凳#
发布于:2008-04-25 10:53
放BIN也要CV
GoodOnline
驱动小牛
驱动小牛
  • 注册日期2007-04-11
  • 最后登录2009-02-28
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望204点
  • 贡献值0点
  • 好评度191点
  • 原创分0分
  • 专家分0分
地板#
发布于:2008-04-25 17:06
其实"可能"就是r3 下的端口操作.
http://bbs.pediy.com/showthread.php?t=62020&viewgoodnees=1
这个帖子已经实现通过端口操作来reboot了. 搞下硬盘因该是没啥的了.

PS: 感觉pediy里的文章比这里分量大多了.这里的风格就是捂着,藏着. 鄙视之.
 
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
地下室#
发布于:2008-04-25 17:20
都是某些人带坏了风气,我不是针对MJ,哈哈
silenth
驱动牛犊
驱动牛犊
  • 注册日期2007-07-02
  • 最后登录2008-07-10
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2008-04-25 17:58
.....用winhex改写分区的第一个扇区的头几个字节....这个和突破还原有什么关系呢?
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
6楼#
发布于:2008-04-25 19:01
能写mbr就能主引导区感染,主引导感染就能随意的监控系统了,甚至阻止驱动加载之类的~~
没有战争就没有进步 X3工作组 为您提供最好的军火
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
7楼#
发布于:2008-04-25 20:17
不是直接IO那么挫的方法,直接IO需要operation as operation system的权限,这个很多HIPS和UAC都会报警,而且还不通用

3楼的知道得太少了,小菜鸟,这里的在内核的水平比看雪的水平高得不是一点半点
驱动开发者 呵呵
GoodOnline
驱动小牛
驱动小牛
  • 注册日期2007-04-11
  • 最后登录2009-02-28
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望204点
  • 贡献值0点
  • 好评度191点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2008-04-25 22:55
引用第7楼WQXNETQIQI于2008-04-25 20:17发表的  :
不是直接IO那么挫的方法,直接IO需要operation as operation system的权限,这个很多HIPS和UAC都会报警,而且还不通用

3楼的知道得太少了,小菜鸟,这里的在内核的水平比看雪的水平高得不是一点半点


小菜鸟 :)
ychener
驱动牛犊
驱动牛犊
  • 注册日期2003-03-18
  • 最后登录2016-01-07
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望20点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2008-05-03 10:58
这个话题怎么没有结果了?
GoodOnline
驱动小牛
驱动小牛
  • 注册日期2007-04-11
  • 最后登录2009-02-28
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望204点
  • 贡献值0点
  • 好评度191点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2008-05-05 18:06
发送 passthrough
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
11楼#
发布于:2008-05-05 23:49
passthrough?早就被还原保护拦掉了
驱动开发者 呵呵
GoodOnline
驱动小牛
驱动小牛
  • 注册日期2007-04-11
  • 最后登录2009-02-28
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望204点
  • 贡献值0点
  • 好评度191点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2008-05-07 14:20
IOCONTROL
dahubaobao
驱动牛犊
驱动牛犊
  • 注册日期2004-09-25
  • 最后登录2012-03-14
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望80点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2008-05-10 22:51
引用第3楼GoodOnline于2008-04-25 17:06发表的  :
其实"可能"就是r3 下的端口操作.
http://bbs.pediy.com/showthread.php?t=62020&viewgoodnees=1
这个帖子已经实现通过端口操作来reboot了. 搞下硬盘因该是没啥的了.

PS: 感觉pediy里的文章比这里分量大多了.这里的风格就是捂着,藏着. 鄙视之.
.......



这里的风格就是捂着,藏着. 鄙视之.
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
14楼#
发布于:2008-05-11 01:12
楼上的你连捂着藏着的本事都没有,只有在这里鄙视这,鄙视那  
驱动开发者 呵呵
GoodOnline
驱动小牛
驱动小牛
  • 注册日期2007-04-11
  • 最后登录2009-02-28
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望204点
  • 贡献值0点
  • 好评度191点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2008-05-12 09:52
WQXNETQIQI: 小莱鸟问下大牛如何测试你的穿透程序的,能给出一个详细过程吗?
hackmix
驱动牛犊
驱动牛犊
  • 注册日期2007-10-02
  • 最后登录2008-08-11
  • 粉丝0
  • 关注0
  • 积分171分
  • 威望24点
  • 贡献值0点
  • 好评度22点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2008-08-07 09:03
引用第7楼WQXNETQIQI于2008-04-25 20:17发表的  :
不是直接IO那么挫的方法,直接IO需要operation as operation system的权限,这个很多HIPS和UAC都会报警,而且还不通用

3楼的知道得太少了,小菜鸟,这里的在内核的水平比看雪的水平高得不是一点半点


如果整个论坛都是这样的回帖,果然高水平论坛。
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
17楼#
发布于:2008-08-07 16:42
楼上SB再现驱网论坛,自从楼上此前淡出驱网后,很少再见到比楼上SB的了。
驱动开发者 呵呵
ks12345
驱动小牛
驱动小牛
  • 注册日期2006-09-21
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望223点
  • 贡献值0点
  • 好评度189点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2008-08-18 12:02

口水战?
Thinking
phikaa
驱动牛犊
驱动牛犊
  • 注册日期2008-07-24
  • 最后登录2009-06-04
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望7点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2008-09-13 19:23
树大就是招风啊,看看,看看。
上一页
游客

返回顶部