对Kernel Exploit Me感兴趣
然后习惯性地把exploit1.sys丢到IDA里面
然后习惯性地在DriverEntry函数里面找70h
然后根据Irp确定出IO_STACK_LOCATION、UserBuffer、IoControlCode
然后看到一个不认识的函数:VidSetTextColor
然后在MSDN里面搜一下,无果
然后习惯性在百度里面搜一下
然后……
就没然后了
不知出题者是考察分析、解决问题的能力,还是考察用搜索引擎的能力。。。
- 标 题:已经过5月03日23点了,我来吐槽一下
- 作 者:KiDebug
- 时 间:2011-05-03 23:23:19
- 链 接:http://bbs.pediy.com/showthread.php?t=133333