对Kernel Exploit Me感兴趣
然后习惯性地把exploit1.sys丢到IDA里面
然后习惯性地在DriverEntry函数里面找70h
然后根据Irp确定出IO_STACK_LOCATION、UserBuffer、IoControlCode
然后看到一个不认识的函数:VidSetTextColor
然后在MSDN里面搜一下,无果
然后习惯性在百度里面搜一下
然后……
就没然后了

不知出题者是考察分析、解决问题的能力,还是考察用搜索引擎的能力。。。

  • 标 题:答复
  • 作 者:riusksk
  • 时 间:2011-05-04 09:37:01

引用:
最初由 zhuliang发布 查看帖子
泉哥,能否行知是哪个漏洞吗?我只分析过第一个,第二个没分析过。
第二个漏洞原理类似 EVEREST (kerneld.sys)漏洞:
http://www.ntinternals.org/ntiadv0803/ntiadv0803.html