本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
楼主: KiCall

关于搞内核这块的人的风气问题 [复制链接]

Rank: 1

发表于 2012-4-28 15:02:38 |显示全部楼层
有一次投简历,在线聊,直接来句:其他人投的简历都是会hook函数,hook SSDT,你这。。
羞得的我。。。

Rank: 2

发表于 2012-4-28 17:14:58 |显示全部楼层
寒江独钓 和 看雪论坛的一些文章
现在只用三个月就可以出一批驱动人才
透明加密啊 磁盘加密啊 磁盘保护啊

呵呵


所以HOOK过热 搞得人很浮夸  但是另个角度来看 也吸引了不少人入门
真心能沉淀下来钻研系统文件系统和磁盘以及IRP发送流程 IO系统的
还是能了解系统 深入编程  然后深入发展 成为高手
也未必不是好事

Rank: 1

发表于 2012-4-28 22:31:29 |显示全部楼层
嘲笑别人的至少也嘲笑了自己....科班出身的人知识一般都很系统,非科班出身的人自学能力强,刻苦...我觉得....科班出身的人一般到了一定程度基本上就没有什么进步了,而非科班的出身的人相对走的更远...个人感觉....

Rank: 1

发表于 2012-4-28 22:38:53 |显示全部楼层
只要有正确的思想指引,强大和弱小只是时间的问题....现在下结论还太早..人生的征程才刚刚开始........加油...

Rank: 1

发表于 2012-4-29 02:02:30 |显示全部楼层
像fighter这种言论就是被看过2个月书的小孩问傻了以后拿出来YY的。

Rank: 1

发表于 2012-4-30 12:53:26 |显示全部楼层
一半非科班+一半科班 。。二合一了

Rank: 1

发表于 2012-5-2 10:30:11 |显示全部楼层
zhouws 发表于 2012-4-28 11:31
现在有哪个主防是不HOOK的?

我估计杀软也是被逼无奈啊

Rank: 1

发表于 2012-5-3 11:11:38 |显示全部楼层
对常规技术有深刻的理解,而不是钻研奇技淫巧的东西

Rank: 1

发表于 2012-5-3 13:56:08 |显示全部楼层
我觉得会hook ssdt也挺好的吧,要不然360怎么弄防杀自己进程的都不知道,我不明白怎么会有人连基本的系统知识都不知道,基本的编程技能都不具备就会hook。

Rank: 1

发表于 2012-5-3 18:07:04 |显示全部楼层
关于Hook的稳定性我只知道微软的热补丁都是hook实现的
关于过滤驱动和Hook哪个更牛x我想问下过滤驱动是都你自己写的么都是粘来粘去有啥区别呢
我看某些喝咖啡的人就是感觉比吃大蒜的高雅.
没啥说的了影响心情

Rank: 2

发表于 2012-5-4 18:25:21 |显示全部楼层
像什么sfilter,minifilter,ndis这些都是在比较底层的,你能用它来正规控制上面的吗?
你能在这上面分析病毒或者其他的行为,在这里拦截文件打开启动吗?

Rank: 2

发表于 2012-5-4 18:25:26 |显示全部楼层
像什么sfilter,minifilter,ndis这些都是在比较底层的,你能用它来正规控制上面的吗?
你能在这上面分析病毒或者其他的行为,在这里拦截文件打开启动吗?

Rank: 2

发表于 2012-5-4 18:26:25 |显示全部楼层
像什么sfilter,minifilter,ndis这些都是在比较底层的,你能用它来正规控制上面的吗?
你能在这上面分析病毒或者其他的行为,在这里拦截文件打开启动吗?

既然不能解决,使用hook也无可厚非吧,本身微软也没有提供不用hook就可以完全解决问题的手段吧?

Rank: 2

发表于 2012-5-4 19:49:02 来自手机 |显示全部楼层
JeTus 发表于 2012-5-4 18:26
像什么sfilter,minifilter,ndis这些都是在比较底层的,你能用它来正规控制上面的吗?
你能在这上面分析病毒 ...

本来不打算再回复这个帖子的…但看你的回答,未免误人子弟,我还是说几句…
你的意思,像minifilter这种东西,连最起码的文件打开都控制不了,这点来说,我觉得,你有必要多学点东西再来问这点问题,你说minifilter,你至少要知道什么是minifilter吧?

Rank: 1

发表于 2012-5-4 23:59:27 |显示全部楼层
要少用Hook,除了稳定性还有性能.

但是能把hook做稳定,性能影响又少,能够在产品上使用的绝对是nb人士,不了解整个流程,不了解别人怎么Hook,是没办法做成这样子的。卡巴斯基2010年的也不是照样没处理好SSDThOOK(好像是记不清楚了,两年前碰到)。

kicall兄有点偏激了,要看做什么。有人靠oday生存,有人靠写还原生存,有人靠逆向生存,也有人就是有兴趣,站在自己的立场上看别人是不对滴。



Rank: 2

发表于 2012-5-5 00:09:48 来自手机 |显示全部楼层
bithaha 发表于 2012-5-4 23:59
要少用Hook,除了稳定性还有性能.

但是能把hook做稳定,性能影响又少,能够在产品上使用的绝对是nb人士,不了 ...

嗯,我的总体意思,并不是说不可以用以hook为代表的所谓邪门手段,而是和你刚才所说的一样的意思…尽可能少用hook,除非万不得已…还有就是目的,比如你自己学习或者练技术,或者0day,或者xxxxx,那随你了…但是从商业产品角度来说…一定一定尽可能少用hook,万不得已的情况当然也还是可以用…但是得更加多一份小心

Rank: 2

发表于 2012-5-5 00:09:48 来自手机 |显示全部楼层
bithaha 发表于 2012-5-4 23:59
要少用Hook,除了稳定性还有性能.

但是能把hook做稳定,性能影响又少,能够在产品上使用的绝对是nb人士,不了 ...

嗯,我的总体意思,并不是说不可以用以hook为代表的所谓邪门手段,而是和你刚才所说的一样的意思…尽可能少用hook,除非万不得已…还有就是目的,比如你自己学习或者练技术,或者0day,或者xxxxx,那随你了…但是从商业产品角度来说…一定一定尽可能少用hook,万不得已的情况当然也还是可以用…但是得更加多一份小心

Rank: 3Rank: 3

发表于 2012-5-5 10:44:11 |显示全部楼层
no HOOK !!!!! Garbage it is.

Rank: 1

发表于 2012-5-6 22:57:20 |显示全部楼层
只会HOOK的小菜  表示KiCall让我很有压力

Rank: 2

发表于 2012-5-7 09:10:48 |显示全部楼层
crakme 发表于 2012-5-6 22:57
只会HOOK的小菜  表示KiCall让我很有压力

其实,hook因为上手快,容易很快出成果,对于初学者以及培养兴趣很不错

只是不要觉得,内核除了hook就没其他的就好了

而且我也没说hook绝对不可以用,只是说,尽可能少用而已
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-24 12:01 , Processed in 0.026949 second(s), 6 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部