Tag: 驱动预览模式: 普通 | 列表

驱动调用方式

作者:迷走尘埃日期:2009-06-14

今天遇到蓝屏...
常有了，呵呵
后来发现是函数调用方式的问题。

在驱动下，一般的默认的调用方式是std call 函数恢复堆栈，即需要自己恢复

Tags: windows 驱动调用方式

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 503

破解SSDT的只读属性以及MDL小说明

作者:迷走尘埃日期:2009-03-06

一、前序
SSDT在后期版本的操作系统中都是只读的属性，所以直接操作修改将导致BSOD。

二、MDL(内存描述符列表)说明

Tags: windows 驱动 SSDT

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 651

各种键盘记录小记

作者:迷走尘埃日期:2009-02-24

今天看了很久别人写的关于ring0级的键盘记录，代码编译成功，但是老是和期望的不一样的结果，晚饭完后回到宿舍瞎折腾来折腾去，又看看动漫听听音乐，终于被搞定了，原来原作者的程序本身有一处有问题，害得我Dbgprint了半天作为测试，终于发现了，哎呀...细微的错误真是难找！

小结下键盘记录的几种：
1、Ring3级的键盘钩子，windows直接提供了API，调用就可以了。优点：方便；缺点：一般随意的杀毒软件都能识破；对于QQ、网银等键盘加密的程序无法记录

Tags: 驱动键盘记录 windows

分类:安全相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 393