win8
cnbragon
擅长逆向分析,密码学算法分析,病毒和木马技术研究,Rootkit开发,各种应用软件开发
展开
-
我的第一个RootKit,支持XP、Vista、Win7、Win8 RTM 32位
只有写过一个BootKit,才能比较深刻的理解其整个过程与机制,也能加深对Windows系统引导各个过程的熟悉和理解。我写的这个bootkit,暂时还没想到一个比较好的名字,它1. 支持xp到win8的所有32位系统,当然win8不能开启Secure Boot2. 可加载任意驱动,执行任意shellcode,以管理员权限执行任意exe 下一步准备开发支持x64系统的 说到Win8,微软确实在安原创 2013-08-23 19:10:38 · 2847 阅读 · 2 评论 -
win8 + vmware + windbg 双机调试
由于最近需要调试win8下面驱动的一个bug,所以尝试了一下用windbg进行双机联调,发现VirtualKD v2.6版本对windows 8 Consumer Preview版的支持不好,用target里面的vminstall.exe可以安装成功,但是重启之后,win8就会不停的尝试修复~~,完全无法调试。具体原因未知。无奈只好用最原始的双机联调的办法来试一下。过程和调试win7类似。1.原创 2012-03-29 16:20:06 · 6224 阅读 · 0 评论