空楼层不好找
我建了个群 有兴趣的可以进来:546110133

花了5 6个小时 才搭建起windows驱动开发的环境
卧槽 真尼玛麻烦...

今日战况相当满意
终于进入R0层的开发了
我仿佛已经看到我编写的驱动可以R0 Inline hook和SSDT hook了

妈的 这几张图够我吹一辈子了
2年前的java小菜J
如今能做C++驱动开发 32位NT驱动级SSDT HOOK
CNM好激动
什么R3 什么用户层 那叫权限么?
自从开始接触驱动开发 对R3层的病毒都不感兴趣了 内核才是权限的象征内核即正义!
好了 接下来该研究win64位驱动了
我已经走到这个地步 网上能找到的资料 好少好少
很多技术都在别人的手里 但是他们并没有做出教程让我们学习...
唯一能找到的 就是一些零碎的博客 帖子 和书上的内容了
还有很多不能用的 过时的...
看雪论坛今天打不开 急死我了...

成功搞定SSDT HOOK框架 不显示窗口 不显示进程 无法附加 无法杀死 开机自启动 开机加载驱动
简直就是小强
过杀毒好说 短时间内别被举报 不被抓到特征码就可以
只要用户点击加载驱动
那我就是无敌的存在
有没有愿意试试水的吧友?XP win7 32位能跑
内核即正义!!!

忘记带图了 这张是已经取消保护了的

对了 忘了一件事
你们最好养成自己解决问题的习惯
发展到后期的时候 很多问题没有人能给你解决
也没有东西能让你百度 你只能自己"开路!"
我做cocos2d-x的时候 用spine 后来听动作师说
什么刀塔传奇啊 人家都是拿flash在做动作
很少有我这样的 用到spine 而且还要用BOX2D物理引擎
中文网没资料 只能去英文论坛碰运气
英文论坛也没有 呵呵 开源的话 算你好运 改源码去吧
不开源...
比如windows...很多未导出的函数 还有很多未文档化的函数
我目前在接触windows驱动开发的时候
发现网上那些博客 帖子 基本上代码相同度很高
就拿SSDT HOOK来说吧 2本书上的办法 思路不一样 在网上溜了一圈 博客不少 思路 就2种
还有很多时候 你找不到你需要的资料
比如64位的SSDT HOOK 32位满大街
可是64加入了PG 还有那个SB驱动数字签名 没有多少人研究出来了
哪怕他们研究出来了 暂时你在书上也找不到 你只能祈祷 论坛上有办法
特别是有些人...开贴不TM爱写注释 还有一些函数他觉得大家都明白 干脆不上代码了...
长长的一篇文章...全是代码 你只能选择...干读(有的地方代码还没有高亮眼睛都看瞎了)
顺便一提.如果你做不到
那么我建议....赶!紧!抱!大!腿!!!特别是某个方向专精的大腿
请吃他吃 请他喝 请他玩
有问题 找他帮你!
没事可以混迹一下英文论坛.看见大腿就上去抱 去了一顿哄 告诉他我从东土大唐而来
有问题搞不定 就跟BOSS讲
"我已经求助国外大神了.他马上就给我解决方案.你就准备好给我涨薪就可以了"
嗯...那本<Wireshark网络分析就这么简单>的作者...就是这么干的!

顶着蓝屏.硬抗汇编调试...可算是把win7 64的进程保护弄出来了
恩...可以去收保护费了

这是我开无双模式下
一个月的代码量

http://blog.csdn.net/zhuhuibeishadiao/article/details/51229366
IDA Pro这种静态调试的东西之前根本是摸都没摸过
在网上唯一能找到的资料 无非就是一篇fyyre的英文原文 外加某大牛自制汇编版R3过PG
前后花了半个月
磕磕碰碰的把纯汇编代码 转成了WIN64下的C++代码 干掉了win64下的内核保护以及强制驱动签名
最后一个两篇文章都没提起的地方.我硬是拿二进制文件对比.一点点找不同,最后推算,测试,修改,完成的.至于原理...呵呵 我到现在还是一脸懵逼的...
看到落款表示很难受...
last update: 19/03/2011
我还差得远...
自己现在也算是什么都摸了一点,什么都懂了一些
不知道自己到底该朝那个方向专精

对了,新年快乐
我已离开北京
目前在珠海

五一策划和律师出去谈融资
如果成功融到天使轮投资
就去杭州开公司
祝我好运
2017-4-23

融资OK
接下来开始玩命
等真正开起来 到B轮的时候
我会重新开个帖子

以后还是没事就更新下吧
前两天在写端口扫描 **那代码看的我差点吐出来
纯C写的 连后缀都是.c
改改改 终于算是搞定了
然后又来了别的任务.这次自己起项目
直接上<vector>然后for_each+lambda表达式
昨天又给了个项目.我从公司内网GIT拉下来一看
艹...***
我有点受不了
这变量往上移动一下.CPP改成.c绝对能过编译
写了2个函数的读文件我用了3行代码搞定...
后来问同事
MD.他们压根就不用C++11 除了STL以外.一点特性都不用 甚至包括std::string
我估计谁以后要是改我的代码...大概会很绝望吧...满满的高级特性
这...lambda套lambda...是不是有点过分?

删了些过去的回复
又回头看了一眼自己这3年走过的路
还真是坎坷啊...物极必反 否极泰来...还真是这么回事啊
这周公司搞技术交流.来了个大牛貌似以前是金山的吧 我管他叫做golang传教士
就是给我们讲讲go语言
中途交流中,经常把go和JAVA C++做一个对比
然后boss说你那个项目要不用go写吧
我说不行.我就用C++ 其他的都不用
没想到.2 3年前的坚持和疯狂还在我身上
那种偏执的极端主义精神...
那种对C++的情有独钟...
在公司.很多时候他们能不用C++就不用.大多都是能用python就写python
但是我很反感.大概除了C++,在我眼里.其他语言都是垃圾了
不,应该说是C++11.如果没有C++11.那么C++我也不会如此热爱
虽然说不喜欢.但是该用的时候还是得用.最近在写服务端
client C++这个肯定的.前端服务器C++ win32IOCP写的
后端服务器拿python写的
目前差2个走HTTP协议的服务器.
讲真...想拿JAVA写.JAVA写http都不需要动脑子的.闭着眼睛我也行
但是这东西万一写出来.直接跨3种语言...
而且我又喜欢用C++11的特性,什么模板各种lambda和std::xxx
估计他们都不愿意跟我一起开发...也没人能接手
好吧...python你赢了...决定就是你了
至于C++写http server...
那将是一场灾难....

在公司的三屏...
那天人事问我还要显示器不...
不了...谢谢,没地方放了...
公司配置是6700+16G+GTX1070
显卡只有4个口...
在家的话少一屏.不过搬家后补上
家里有个42寸的屏

回头看去...
哎....长大了呀...3年...好快
这2年打算深入win内核.过去只是兴趣没想到现在变成了工作
过去cocos2d-x游戏开发也是兴趣...最后却只能不了了之...
群里最近来了个人.上来就说我想拿8k 要学多久 学啥好 哪个培训机构好
想起我过去学的时候...还真没想过靠这行吃饭...
也从来不问学啥好.什么感兴趣就学啥
搞得现在路子野到不行
boss说内核没啥意思 就那么点东西
磨2年吧...
这2年要是没找到新女朋友 要么回湖北 要么回北京 或者出国体验一下

对了.老板说不管我纹身 尽管纹
我的头发大概14年就扎起辫子了
留了剪 剪了留 留了又剪 剪了又留
现在终于算是张长很多了.下定决定不再剪了.一直就这么留长发留下去
恩...准备纹花臂了.从肩膀一直到手上的那种
问了下大概要一万 8个小时起步...
艹...这这这有点扛不住呀...纹4个小时我可能就受不了了
我之前纹的貌似才一个小时多点就完工了
要不先在小臂上纹吧...
我也是足够奇葩的了
目前在我认识的同行中.有纹身的就我一个...
更别提花臂这种东西了
至于找工作的话完全不担心
我对目前手上握着的技术还是相当有信心的
哪怕没学历纹花臂.应该也没问题,不过可能要被很多公司拒绝就是了
毕竟正常人接受不了
其实有点想纹一个C++11的lambda表达式在小臂上

感觉现在要求越来越高了
看见网吧办公环境
和没有双屏以上的硬件环境
感觉不想面

学的越来越深了
过去只是在win下面写个内核 就觉得很吊了
现在开始越来越深入底层
老板让我试着装个dos 用平坦+保护模式访问8G内存
或者自己写一个操作系统也行
嘶....未来好艰巨啊
过去ASM水平一直跟不上
来这里以后ASM水平一路飙升
从过去的压根看不懂
到现在的IDA反编译可读.内联汇编可写的程度
每次有一个目标的时候 就觉得路好长啊
当我接近那个目标的时候 目标就变了
同时路又变长了
本来以为这个坑只有这么深
结果发现越往下越深...
现在觉得那种从微机原理操作系统这些开始研究的人 最后一路走到上层的各种应用
这个路线不算本科和研究生的时间 然后再加5年 走完的人....感觉好**啊