这是一个创建于 3616 天前的主题,其中的信息可能已经有所发展或是发生改变。
这篇文章是去年为某公司的面试准备的,虽然最终没有被录用,但是在这过程中收获很多,总结出这篇文章与大家分享。注意,本人不是360的黑或粉,除分析以外没用过360的产品。
 |
1
invite 2015-01-03 16:00:37 +08:00
很高端.
|
 |
2
kacong 2015-01-03 16:06:58 +08:00
想起了我研究ring 0 ring 1的时代。。
|
 |
3
yksoft1 2015-01-03 17:11:37 +08:00
提问,它对NTLDR里代码的查找如何实现,因为NTLDR就算同是XP或者2003也有好几个版本,比如64位版,还有Embedded系统里支持EWF和FBWF机制的版本
|
 |
4
lsmgeb89 2015-01-03 17:26:37 +08:00  1
以前网上有一份泄露出来的 Windows NT 内核代码,楼主倒是可以利用。
|
 |
5
knightzorro 2015-01-03 17:31:39 +08:00 via iPhone
标记下 最近打算增强下内核调试的技能
|
 |
6
est 2015-01-03 17:35:02 +08:00 1
mj0011
|
 |
7
mengskysama 2015-01-03 17:57:11 +08:00
文章不错,感谢分享
的确PatchGuard ASLR之类的技术让win7中招概率小了不少。不过PG也神烦要做到内核的保护和XP下面完全不是一回事。 |
 |
10
Halry 2015-01-03 22:14:32 +08:00 via Android
看到这个开机界面就觉得恶心,好彩没用winxp
|
 |
11
Virtao OP |
Select Language