存档

文章标签 ‘SSDT’

ISCC2011内核关-移形换影

2011年6月9日 没有评论

这是ISCC 2011 内核关的第三题-移形换影,可以通过SSDT HOOK来解决。主要是HOOK NtOpenFile和NtCreateFile这两个函数来实现。
题目描述:在同一个目录下有两个文件:111.txt和222.txt。你能不能写一个内核程序,当使用记事本打开111.txt时却显示222.txt的内容? 如果你知道系统服务描述表这个概念,just a piece of cake!(注意需要提交源代码)
提示信息:无
我的说明:SSDT HOOK是个老话题了,网上有很多的介绍,看雪论[......]

继续阅读

分类: CTF, Windows驱动开发 标签: , , ,

近来的学习

2011年3月4日 8 条评论

这几天开始研究SSDT相关的东西,内容比较多,又不是很好理解,花了好多时间。先是看SSDT,然后又看SSDT HOOK,而现在又是Inline Hook,然后还有Anti-Inline Hook,这些东西的学习主要都集中在看雪上面,其他地方也基本是转载看雪的,当然也有原创的。
如果成天都看这些实在是太枯燥了,于是又翻出了《Effective C++》看了看,复习一下以前的东西。
这个学期学校的课安排得很少,加上我不想考研,所有的时间基本都花在看书上了,反而是学校的课基本没看了。还是得先去买本教材[......]

继续阅读