这篇文章是去年为某公司的面试准备的,虽然最终没有被录用,但是在这过程中收获很多,总结出这篇文章与大家分享。注意,本人不是360的黑或粉,除分析以外没用过360的产品。
1
invite 2015-01-03 16:00:37 +08:00
很高端.
|
2
kacong 2015-01-03 16:06:58 +08:00
想起了我研究ring 0 ring 1的时代。。
|
3
yksoft1 2015-01-03 17:11:37 +08:00
提问,它对NTLDR里代码的查找如何实现,因为NTLDR就算同是XP或者2003也有好几个版本,比如64位版,还有Embedded系统里支持EWF和FBWF机制的版本
|
4
lsmgeb89 2015-01-03 17:26:37 +08:00 1
以前网上有一份泄露出来的 Windows NT 内核代码,楼主倒是可以利用。
|
5
knightzorro 2015-01-03 17:31:39 +08:00 via iPhone
标记下 最近打算增强下内核调试的技能
|
6
est 2015-01-03 17:35:02 +08:00 1
mj0011
|
7
mengskysama 2015-01-03 17:57:11 +08:00
文章不错,感谢分享
的确PatchGuard ASLR之类的技术让win7中招概率小了不少。不过PG也神烦要做到内核的保护和XP下面完全不是一回事。 |
10
Halry 2015-01-03 22:14:32 +08:00 via Android
看到这个开机界面就觉得恶心,好彩没用winxp
|
11
Virtao OP |