简介：mj0011的内核驱动研究所

原站：http://hi.baidu.com/mj0011

指数：

“MJ0011的内核驱动研究所”的内容更新

累计：254 篇（自 2007-11-04 起）

更新：约1篇/周，最后更新158 天前

MJ0011的内核驱动研究所

百度空间太烂了。。。

在webkit里编辑文章，ie下浏览出排版混在一起,webkit下浏览横行被卷动ie里编辑，ie下失去所有颜色，webkit下浏览全部分开了。。。太悲催了，还是去debugman发吧 类别：默认分类 查看评论... (158 天前)

http://inezha.com/w/wvsajn8b

MJ0011的内核驱动研究所

win7内核反盗版小猫腻一个

在kisystemstartup->kiinitializekernel->initbootprocessor->exinitsystem中 char __stdcall exinitsystem() {char result;if ( initializationphase ) { if ( initializationphase != true ) { kebugcheck2(unexpected_initialization_call, 3, initializationphase, 0, 0, 0); __asm { int 3 ; trap to debugger } } result = expinitsystemphase1(); //第一阶... (158 天前)

http://inezha.com/w/l5kiyn8z

MJ0011的内核驱动研究所

第三届360安全软件大赛正式启动啦！

网游、网银帐号密码、重要文档、私密照片……电脑既可以是你无话不谈的密友，也可能成为引发灾难的潘多拉魔盒。在木马病毒打开它之前，让我们给它上一把名叫360的锁。最近四年，360每年至少有一款新产品成为行业第一：360安全卫士、360保险箱、360杀毒、360手机卫士，长则一年、短则三个月，这些产品便迅速成为各自领域的领头羊，360安全浏览器的市场份额也仅次于微软ie浏览器。目前... (299 天前)

http://inezha.com/w/kwvpvn85

MJ0011的内核驱动研究所

Sysinternals VMMap一个BUG

运行后，在"select or launch process"那里点cancel，然后点 "view"->"fragmentation view",vmmap崩溃64位版本不受影响 类别：默认分类 查看评论... (308 天前)

http://inezha.com/w/dps8pn82

MJ0011的内核驱动研究所

金山毒霸2011 SP5.2 KisKrnl.sys <= 2011.1.13.89 内核拒

# #前言： 基础知识都没搞好，就学人家hook kifastcallentry, 蓝死人不偿命 # # 金山毒霸2011 sp5.2 kiskrnl.sys <= 2011.1.13.89 三行代码内核拒绝服务漏洞 # # 日期: 2011-1-16 # 作者: mj0011 # 测试平台: windows xp sp3 细节原因： kiskrnl.sys hook了kifastcallentry,但是未正确处理用户堆栈，跳过了系统的mmuserprobeaddress判断直接复制堆栈。 利用代码： __asm { mov edx ... (308 天前)

http://inezha.com/w/iijxsv8j

MJ0011的内核驱动研究所

Windows 2K~ Vista IoDeleteSymblicLink 低资源下句柄泄

2k, xp ,2003 , vista 的windows操作系统目前为止的新版本中，iodeletesymboliclink调用删除完符号链接后，会检查obisluiddevicemapsenabled，如果luid dosdevices被禁用，而且开启了终端服务，将会调用iopdeletesessionsymlinks删除\session\*\dosdevice\下的同名符号链接。其中iopdeletesessionsymlinks在调用zwopendirectoryobject会两次调用exallocatepoolwithtag申请内存分别... (308 天前)

http://inezha.com/w/vguufv83

MJ0011的内核驱动研究所

张立申这个小丑又搞笑了

轻抚立申狗头笑而不语笑看卡巴2011遇震网瞬间被父进程注入杀得一干二净笑看尤金煞笔拿三个月前的0day得色 类别：默认分类 查看评论... (308 天前)

http://inezha.com/w/mt2vkv8g

订阅者 ( 1 )

相关订阅源