评论

#sislcb 发表于2008-03-25 11:59:25  IP: 59.42.111.*

您好，请问您的email或者qq是什么？想和您交流技术。
我已经通过csdn发邮件给您了。

#chenhui530 发表于2008-03-25 19:24:29  IP: 59.108.58.*

chenhui00530@163.com
QQ:285305530 需要验证你把你QQ留下吧

#花好月圆 发表于2008-03-26 18:17:16  IP: 221.205.101.*

陈大哥，你好，我是一名高二学生，我很喜欢VB，可是现在VB得教程教材资料，可以说大部分都是几年前的东西，好多例案甚至还是vb 5的...

你blog上的hook类文章好多啊，能不能告几个你学习到过的有价值的网站呢或者推荐几本有价值的书...[别只回答MSDN]...

#花好月圆 发表于2008-03-26 18:26:30  IP: 221.205.101.*

高中学历...计算机高手...莫非大哥现在在rising干.....

#ybl_1987 发表于2008-04-03 11:11:40  IP: 221.236.100.*

真名叫什么呀
我的QQ 530496014

#ybl_1987 发表于2008-04-03 11:12:29  IP: 221.236.100.*

不是叫陈辉的吗
怎么是错误的呢

#baijie8063 发表于2008-04-05 10:36:18  IP: 123.117.34.*

唐晖，你对兄弟我真的一点印象都没有了?

#ttzyanswer 发表于2008-04-08 14:45:35  IP: 218.242.251.*

先赞一个!!!
HOOK SSDT .呼呼.嘿嘿

#wy3344wy 发表于2008-04-09 13:12:02  IP: 59.111.158.*

Ring3下挂钩ring0下的函数程序(目前支持xp)
chenhui530大侠,很希望你能公布源代码,和此代码的防御方案啊.

现在有一种机器狗的病毒程序专门破坏还原程序,好象就使用类似你这种编程的方法.
机器狗好象通过加载驱动的方式来实现的.
破坏的时候,会在系统中添加新硬件驱动来达到ring0下任意直接写盘操作.
有没有什么简单的方法可以制止这种破坏程序吗?
渴望你的回复.
我的e-mail : gthcrab520@hotmail.com

#nooning 发表于2008-04-30 14:52:13  IP: 61.177.60.*

不会是添加调用门的代码吧,对 物理内存 设备进行写访问.......

#umbrella_yang 发表于2008-05-04 18:35:44  IP: 123.119.138.*

希望您能加我，谢谢
我是一个C#程序员
谢谢了
我等您

QQ:250623008
Mail:g0194776@126.com

邪恶八进制 剑走偏锋[E.S.T]

#weolar 发表于2008-10-19 11:12:40  IP: 117.32.149.*

这种东西都是03年的技术了。不就是用微软的物理对象然后添加调用门进入ring0么，还说危害大家。其实现在大家都会这招。但稳定性是个问题。再说目前的主动防御对这种方式已经卡的很死了。个人见解，无意于博主争吵。希望和你共同讨论内核防护技术。