本文导读目录:
2、macbook装完双系统之后 开机黑屏(mac装双系统还能还原吗)
benyouhui(驱动里有病毒么
对于一个经常写程序的人来说,写驱动不是一件困难的事情。因为网络上有很多现成的代码,要实现某个功能,直接Ctrl+C和Ctrl+V就能解决问题。但是写出来了驱动能不能加载进入内核就是另外一回事了,准确的说是能不能存在于别人的硬盘上就是另外一回事了。因为很多杀毒软件(特别像这种没技术含量的见到后缀名为sys的文件就直接删除,甚至连调用NtLoadDriver的机会都没有。对于一般的软件来说,给出一个声明说明一下解决方法就算了。但是对于恶意程序,是不能给出声明的。于是很多恶意软件的作者另辟蹊径,利用大公司写好的而且有数字签名的驱动来做坏事。有人说,大公司做好的驱动怎么可能被用来做坏事呢?其实,这是很容易理解的事情。很多安全类或者系统优化类的软件,甚至系统毫不相关的软件(比如:迅雷都附带有驱动。这些驱动都带有一定的通用性。q_lai_a_qu网友在其博客里说:“puterZ.sys……没事逆了逆是鲁大师的驱动,发现这个驱动功能齐全,而且没有调用者验证!既可以读写Msr寄存器,也可以用inout指令读写端口,而且char/short/long数据长度齐全!”手机查(nikon d2h)。这个是个人之言,可信度请自行揣度。下面说个可信度比较高的例子:曾经有病毒利用了的AntiRK.dll来删除杀毒软件的文件(请自行用谷歌搜索“antirk.dll”,会有惊喜发现。AntiRK.dll虽然不是驱动,但也是被非法利用了。破坏杀毒软件的病毒已经算是小儿科了,其实利用某些驱动还能破坏硬件!我最近在笔记本上折腾硬件,“本友会”上的网友给我推荐了几款软件:SetFSBThrottleStopNvFlashWinFlash。它们分别是修改CPU外频设置CPU倍频(可以调节CPU电压)读写显卡BIOS和读写主板BIOS的软件。一言概括他们的特性,就是它们都支持NTx/x,它们的驱动都有正规数字签名(特别是最后两个,分别带的是NVIDIA和ASUS的数字签名。最为重要的是,他们的驱动没有加花加壳,没有校验调用者,如果利用这几个驱动,加上一丁点的逆向知识,就能做出破坏性的病毒(以下摘自我在紫水晶编程论坛的帖子:.SetFSB能调节处理器的外频,如果直接把外频调到MHz,电脑会瞬间黑屏,可能会损坏CPU或主板;.ThrottleStop能调节CPU的倍频(如果CPU没有锁倍频,如果直接把倍频调到,电脑会瞬间黑屏,可能会损坏CPU或主板;ThrottleStop还能调节CPU的核心电压,如果把CPU的核心电压调到V,能直接烧毁CPU甚至主板;.NvFlashWinFlash等软件能直接读写BIOS(显卡BIOS和主板BIOS,我们可以把BIOS全部写零;.如果做病毒的话,先写坏显卡BIOS和主板BIOS,然后通过调节电压烧掉显卡和CPU(有可能会连同主板一起损坏;解决方案由此可见,没有验证调用者的驱动实在是有着巨大的危害。我最近受学院委托,做一个需要驱动的软件(那个驱动会被加上数字签名。为了防止上述悲剧发生,我决定在正式写驱动之前,先解决如何防止自己的驱动被恶意利用。以前我曾经在紫水晶编程论坛上问过这个问题,网友的回答五花八门,不过大概是可以分成三类:第一类是信息验证,比如应用程序发个信息给驱动来验证一下是“自己人”;第二类是加壳保护,比如给驱动和应用程序加上极强难脱的壳,利用VMP加密通信部分(类似XueTr的做法;还有人提出混合应用,综合第一类和第二类的做法。这三种想法看似都不错,但是我认为不妥。第一种:别人只要把驱动全部逆向完毕就行了;第二种:虽然VMP保护和加保护壳使得破解不容易,但是不是使破解变得不可能。而且VMP和保护壳能使程序执行的效率降低,我不太喜欢。最可恶的是,杀毒软件对加了壳(甚至包括UPX和VMP的程序一律报毒,得不偿失。于是我想出了第三种思路:校验调用者的特征。如果符合,就执行功能语句,否则不予执行。如何校验调用者的特征码呢?不少人想到的是使用CRC或者MD。使用它们不是不可以,不过我还有自己的想法。我的想法是自己设计一套验证算法,它的规则如下:.获得调用者的EPROCESS.通过调用者的EPROCESS获得调用者的文件路径.获取调用者的文件全部内容,放到字节数组buff里.把buff里所有的元素依次相加减(fb+fb-fb...,得到y.把buff里所有的元素依次异或(XORfbXORfbXORfb...,得到y把y和y与已经计算出来的数值对比,如果都相同则执行功能代码,如果不相同则不执行功能代码获得调用者的EPROCESS直接用PsGetCurrentProcess()就行了,获得调用者的文件路径比较麻烦,大家可以使用我以前向高手购买的代码(已经封装为函数,方便调用://依据EPROCESS得到进程全路径VOIDGetFullPathByEprocess(ULONGeprocess,PCHARProcessImageName){ULONGobject;PFILE_OBJECTFileObject;UNICODE_STRINGFilePath;UNICODE_STRINGDosName;STRINGAnsiString;FileObject=NULL;FilePath.Buffer=NULL;FilePath.Length=;*ProcessImageName=;//Eprocess-》sectionobject(offset_SectionObject)if(MmIsAddressValid((PULONG)(eprocess+offset_SectionObject))){object=(*(PULONG)(eprocess+offset_SectionObject));//KdPrint((“sectionobject:x%x
“,object));if(MmIsAddressValid((PULONG)((ULONG)object+x))){object=*(PULONG)((ULONG)object+x);//KdPrint((“Segment:x%x
“,object));if(MmIsAddressValid((PULONG)((ULONG)object+x))){object=*(PULONG)((ULONG_PTR)object+x);//KdPrint((“ControlAera:x%x
“,object));if(MmIsAddressValid((PULONG)((ULONG)object+x))){object=*(PULONG)((ULONG)object+x);if(NtBuildNumber》=)object=((ULONG)object&xfffffff);//KdPrint((“FilePointer:x%x
nikon d2hmacbook装完双系统之后开机黑屏(mac装双系统还能还原吗)
本文为大家介绍macbook装完双系统之后开机黑屏(mac装双系统还能还原吗),下面和小编一起看看详细内容吧手机查(nikon d2h)。
macbookair装双系统有影响吗?
给macbookair安装双系统会有一些影响,具体来说:
手机查的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于nikon d2h、手机查的信息别忘了在本站进行查找喔。