SoftRCE.net » 未分类

SoftRCE官方T恤开始订购了~

admin — Tue, 03 Aug 2010 09:55:20 +0000

样式：

有需求的朋友可以发邮件到robinh00d#sina.cn或lewis_amu#126.com
大小参考：
S 小号 165
M 中号 170
L 大号 175
XL 特大 180
xxl最大号185
xxxl特大号190

Comments

2010年08月3日, Lewis writes: 更正下 Reverse the fucking *! 修改为 Reverse the f**king *!
2010年08月8日, Shawn writes: Lewis啥时候发货?等不急了...........
2010年09月3日, Shawn writes: 这衣服不错,如果还要印的话说一声,估计这边还有人要买.
2010年09月9日, 阿木 writes: 围观黑客
2010年09月9日, 阿木 writes: 兄台交换个链接吧！！http://blog.5hoo.com
2010年09月9日, 悠语 writes: 写的很好，关注~~！

Copyright © 2008
This feed is for personal, non-commercial use only.
The use of this feed on other websites breaches copyright. If this content is not in your news reader, it makes the page you are viewing an infringement of the copyright. (Digital Fingerprint:
8e761b2ea8edc3ca311452b020051837)

随机日志

RdpDr.sys Bug Check 0X7E{0xC0000005}

eaglenet — Wed, 12 May 2010 12:54:49 +0000

公司测试组反馈一个BSOD，上下文如下

WARNING: Frame IP not in any known module. Following frames may be wrong.

a99fd26c f6bdcd93 8591ec78 8591ec78 8591ec78 0×0

a99fd284 f6bdd187 8591ec78 8591ec78 859ca8e0 rdpdr!RxLowIoCompletionTail+0×33

a99fd298 f6bc0d2a 8591ec78 a99fd2c8 f6bc10a9 rdpdr!RxLowIoCompletion+0x3f

a99fd2a4 f6bc10a9 8591ec78 00000000 00000016 rdpdr!DrDevice::CompleteRxContext+0x2a

a99fd2c8 f6bb834d a99fd30c 00000000 00000016 rdpdr!DrDevice::CompleteBusyExchange+0x4d

a99fd2f8 f6bc1991 e1370000 856222d8 a99fd370 rdpdr!DrDrive::OnQueryFileInfoCompletion+0x2a5

a99fd31c f6bbe6f9 e1370000 0000002a a99fd370 rdpdr!DrDevice::OnDeviceIoCompletion+0xa9

a99fd33c f6bbe8b6 e1370000 0000002a a99fd370 rdpdr!DrExchangeManager::OnDeviceIoCompletion+0×55

a99fd350 f6bbf543 e1370000 0000002a a99fd370 rdpdr!DrExchangeManager::HandlePacket+0×26

a99fd37c f6bbee66 00000000 858481c3 85848150 rdpdr!DrSession::ReadCompletion+0xc5

a99fd394 804f26c0 00000000 85848150 85945c80 rdpdr!DrSession::ReadCompletionRoutine+0×38

a99fd3c4 f7723864 85498628 00000000 e11cc008 nt!IopfCompleteRequest+0xa2

a99fd400 f772446b 85498628 00000005 00000000 termdd!IcaChannelInputInternal+0x1f4

a99fd428 a968b94e 85aa2fbc 00000005 00000000 termdd!IcaChannelInput+0×41

a99fd45c a9685b25 e11cc008 00590e06 00000032 RDPWD!WDW_OnDataReceived+0×180

a99fd484 a9685949 e11cc82c e11ce12c a99fd400 RDPWD!SM_MCSSendDataCallback+0x12d

a99fd4ec a9685770 00000045 a99fd524 0000004c RDPWD!HandleAllSendDataPDUs+0×155

a99fd508 a9684632 00000045 a99fd524 806e7900 RDPWD!RecognizeMCSFrame+0×32

a99fd530 f7727625 e11cc008 00000000 85590e38 RDPWD!MCSIcaRawInput+0x32c

a99fd550 f79ec1e5 85535504 00000000 85590dec termdd!IcaRawInput+0×53

a99fdd90 f772622f 85590ca0 00000000 855acda8 TDTCP!TdInputThread+0x36f

a99fddac 805d0f72 85665950 00000000 00000000 termdd!_IcaDriverThread+0×51

a99fdddc 805470ee f77261de 85463180 00000000 nt!PspSystemThreadStartup+0×34

00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0×16

触发行为：

3389连接到测试机器上，拷贝文件到测试机，测试机器直接蓝屏

原因：

MS的rdpdr本身就有一个BUG，不能处理以异步方式查询文件信息的IRP。如果上层传来一个异步查询信息的IRP，就会导致这个BSOD。这个BUG

直到VISTA才修补。

解决方法：

在自己初始化IRP的地方设置Irp->Flags = IRP_SYNCHRONOUS_API;把IRP标志为同步IRP即可

Comments

2010年05月12日, 玄风残翼 writes: 我是来顶你的。
2010年08月6日, pk8995 writes: 我X，我也碰到这事了。必须用同步的才行，原来是个BUG……

随机日志

IoRegisterDriverReinitialization 和IoRegisterBootDriverReinitialization

eaglenet — Fri, 07 May 2010 14:06:55 +0000

谁能告诉我下这两个函数注册的回调函数当时所处的系统环境到底有多么细小的区别？除开DDK中说的那些

我遇到了一个BSOD，SESSION5_INITIALIZATION_FAILED。现在已经解决，但是解决的是稀里糊涂。

哪位兄弟姐妹能指点下迷经？

Comments

2010年06月6日, yeluosong writes: 绕过主动防御的代码注入方法一点思考思路实在是太妙了：）不知道这两个函数当时所处的系统环境这个问题楼主弄明白没，说下我的看法：） IoRegisterBootDriverReinitialization所注册的回调例程执行时机是在系统引导之时，所有boot型驱动加载完之后，执行的。那时内核已经加载，但尚未初始化。 IoRegisterDriverReinitialization所注册的回调例程执行时机有两处，其中一处是scm利用zw咯ader（）加载驱动时调用，另一处是在系统初始化phase3调用

随机日志

Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debugger_Tutorial

caterqiu — Sun, 27 Dec 2009 14:09:04 +0000

高手请无视

IDA 5.5 放出来了，强大的远程调试功能使得手机软件的调试变得更加轻松

为启明星辰的向日姑娘做了个动画

动画中用了自己很烂的英文

希望那位塞浦路斯的朋友能看懂。

===============================================================================================================================

DownLoad：
http://rapidshare.com/files/326535837/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar.html
http://www.caterqiu.cn/UPLOAD/2009/12/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.Rar

http://www.caterqiu.cn/Article/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.html
WwW.CaterQiu.Cn/Article/Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debuger_Tutorial_By_CaterQiu.html

Comments

2009年12月27日, 犇犇犇 writes: 第二个地址好快，700k+
2009年12月28日, ik writes: 你这个swf是用什么工具录的，谢谢
2009年12月28日, breach writes: 同上，请问您这个swf是用什么工具录的，谢谢
2009年12月28日, caterqiu writes: Instant Demo Pro Download:http://www.hanzify.org/?Go=Show::List&ID=9363
2010年01月30日, gz1x writes: WTF!这方面的文章好像真是蛮少，要赞。

SoftRCE.net » 未分类

SoftRCE官方T恤开始订购了~

Comments

Related posts:

随机日志

RdpDr.sys Bug Check 0X7E{0xC0000005}

Comments

Related posts:

随机日志

IoRegisterDriverReinitialization 和IoRegisterBootDriverReinitialization

Comments

随机日志

Symbian_S60_3rd_Application_Cracking_With_IDA_Remote_Debugger_Tutorial

Comments

随机日志