Think Different

星期四,2010-03-11 at 1:01 下午

本来有大堆的话想说,在iPad推出之后,可是想说的太多以至于理不出头绪。
想起乔布斯在1997年重回苹果担任CEO之后,推出了著名的《Think Different》广告,于是想贴上下面这段话:

Read More »

By gz1x | Posted in 华山论剑(Watering) | Tagged , , | Comments (2)

Steve Jobs在斯坦福大学毕业典礼上的演讲

星期一,2010-03-01 at 12:18 下午

 ——–

视频地址,中英文字幕:

http://v.youku.com/v_show/id_XMTM3OTM5OTA0.html

———

    很荣幸和大家一道参加这所世界上最好的一座大学的毕业典礼。我大学没毕业,说实话,这是我第一次离大学毕业典礼这么近。今天我想给大家讲三个我自己的故事,不讲别的,也不讲大道理,就讲三个故事。

Read More »

By gz1x | Posted in 华山论剑(Watering) | Tagged , , , | Comments (3)

Step deeply into NDIS6 LightWeight Filter, part 1

星期天,2010-02-21 at 7:07 下午

  ———-

[NOTE]: 本文基于WIN7,基于一个NDIS LWF Monitor项目。 

  我们从NDIS的驱动栈开始,系统在启动的时候(IoInitSystem…)会加载系统驱动,典型的比如卷过滤驱动Volsnap是从IopInitializeBootDrivers的IopInitializeBuiltinDriver中启动的,一般的Filter Driver则是在IopInitializeSystemDrivers的时候加载的,而各层的DriverEntry的顺序并一定按栈自底向上走(比如TCPIP调用NdisRegisterProtocolDriver,比Miniport的注册早),但是各自初始化完了,NDIS会接管开始调整栈结构,依次调用Miniport的MiniportInitializeEx,LightWeight Filter的FilterAttach,到最后的Protocol的ProtocolBindAdapterEx。

  Read More »

By gz1x | Posted in 独孤九剑(Kernel) | Tagged , , | Comments (2)

How to adjust the Ace of device object

星期三,2010-02-10 at 4:28 下午

 
直接扔关键代码,不想写太多的说明,本来这些代码也只是副产品,眼尖的应该能看出来这些代码的来处和去处。

Read More »

By gz1x | Posted in 独孤九剑(Kernel) | Tagged , | Comments (0)

MS07-014调试手记

星期二,2010-01-12 at 7:56 下午

前面:

该文是去年某月份写的,今日需要写 shellcode 再重看此文(想想好像没在大萝卜的地盘发帖过),所以…
望路过的朋友指点下关于double free的问题,thx!

分析过程:

1、异常后的栈回溯 Read More »

By Cyg07 | Posted in 倚天屠龙(Vulnerability) | Comments (2)

Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debugger_Tutorial

星期天,2009-12-27 at 10:09 下午

高手请无视

 

IDA 5.5 放出来了,强大的远程调试功能使得手机软件的调试变得更加轻松

为启明星辰的向日姑娘做了个动画

动画中用了自己很烂的英文

希望那位塞浦路斯的朋友能看懂。

===============================================================================================================================

DownLoad:
http://rapidshare.com/files/326535837/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar.html
http://www.caterqiu.cn/UPLOAD/2009/12/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar

http://www.caterqiu.cn/Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html
WwW.CaterQiu.Cn/Article/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.html

By caterqiu | Posted in 未分类 | Comments (5)

BEIH/F:总线枚举接口劫持/伪造

星期一,2009-06-01 at 8:31 上午

BEIH/F:总线枚举接口劫持/伪造

作者:Azy
日期:2009-5-31

    如果说Audio Mixer劫持(AMH, http://hi.baidu.com/azy0922/blog/item/fc4fc91e5c2d2617403417a8.html)是一种较为被动的穿越,那么BEIH/F则是主动的攻击。通过BEIH/F可以穿越地上HIPS/主动防御产品加载驱动。 Read More »

By azy | Posted in 独孤九剑(Kernel) | Tagged , | Comments (1)

基于NDIS Filter 抓包

星期六,2009-05-30 at 11:07 下午

NDIS 6.0中有了一个新框架,号称比NDIS IMD更牛B。开始关注这个东西是因为卡巴的防火墙取个名字叫Kaspersky Anti-Virus NDIS Filter ,又听说WDK中才有新框架,但是卡巴老早就在用了,就觉得卡巴真牛。(后来看Filter 的时候,自己的Filter驱动既不能在编译到XP平台的,编译VISTA的安装上去也没用,怀疑卡巴就是一个IMD的驱动,取了个名字NDIS Filter 而已,有空F5下。) Read More »

By Lewis | Posted in 独孤九剑(Kernel) | Tagged , , | Comments (5)

静态分析驱动的一点技巧

星期六,2009-05-16 at 5:12 下午

author:dge

习惯了OD和IDA的组合,也懒的装内核调试器了,好在需要分析驱动的时候特别少,而且只用IDA就可以玩的转。

最近在整驱动的过程中积累了点技巧,把他们记录下来,以慰同菜。

Read More »

By dge | Posted in 乾坤挪移(RCE) | Tagged | Comments (2)

ActiveX 控件组件的Fuzz和利用

星期五,2009-05-15 at 3:36 上午

前几天暴风影音的那个0day也跟了下
当然以我技术,那肯定是没有跟出来了
这也注定,俺不适合搞技术

漏洞挖掘时一门严谨的科学,需要的知识经验太多了
最近也有一个朋友加我和我交流溢出程序的编写和利用

再说下Cater 不只是一个传说,请大哥们放过我吧。
Read More »

By caterqiu | Posted in 倚天屠龙(Vulnerability) | Tagged , , , | Comments (5)