首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]请问如果在内核里面防止别人读取自己的驱动文件
发表于: 2007-12-25 21:52 5332

[求助]请问如果在内核里面防止别人读取自己的驱动文件

maikkk 活跃值
2007-12-25 21:52
5332

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (6)
sudami
雪    币: 709
活跃值: (2590)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
拦截IRP IRP_MJ_DIRECTORY_CONTROL、IRP_MJ_READ...
2007-12-26 06:42
0
maikkk
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
如果是一个驱动里面读取另个驱动里面的数据,拦截IRP  有用么?
2007-12-26 15:13
0
简单爱
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你拦截了人家也可以恢复呀,DKOM的故事,难办......
2007-12-26 15:49
0
简单爱
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
如果把磁盘文件删了,再把内存隐藏了,应该行,只是我等菜鸟,只能yy而已,实现的话恐怕难于上青天呀
2007-12-26 15:51
0
whtyy
雪    币: 242
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
有一些思路很简单但比较猥琐的方法
2007-12-26 15:59
0
maikkk
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
刚看到一篇文章,在这里 e2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4E0j5i4c8J5K9i4S2Q4x3X3g2G2M7X3N6Q4x3V1k6T1j5Y4y4Q4x3V1k6K6K9h3#2H3L8r3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9K6c8Y4b7K6z5e0t1%4i4K6u0W2K9s2c8E0L8l9`.`.
大概想想到怎么弄了
就是把通过标记 PTE 不存在和挂钩页出错处理程序来陷阱和过滤内存访问
自己实践下
2007-12-27 01:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回