- WorkItem是 dispatch level调用低apc或者passive level的函数的唯一姿势。
- 逆向才能挖出高质量漏洞
- 有时候几十个,上百个crash才能有一个能利用的
- 基础不扎实不重要,重要的是要有努力的觉悟。
- 大佬没有义务带你;自己多花时间学,基础上自己打,大佬教不了。
- 我之前就说了,转正后,没有学习时间。只有研究时间
- 研究vt时得换个视角。不能像以前那样以线程的视角去分析。要以logic processor的视角去学习。
- VT-X VT-C VT-D ,够你研究好几年的。
- VT Hook无非就是用到ept
- 查找TLB可以检测VT的存在
- 对待工作可以只关心结果,但是对自己就要严格一些。
- 而不要仅仅在工作里抄抄改改有了一点成果就沾沾自喜,从而放松懈怠。
转载于:https://www.cnblogs.com/amaza/p/11190949.html
438
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
