已经有这么久没有写博了。转眼间即将到月底,也是年底了。回想这一年多来,少不了辛酸。自己也进步不少。转眼间,四年的大学生活就只剩下半年了,现在我都不清楚到底自己还算不算学生。工作一年多有很多收获,但是心里似乎有点什么东西欠着。大三的课一节没上就出来工作,我都不知道我这样的选择是不是一种错误。可能我还是比较怀念大学的日子。现在只剩下来年的半年了,我是不是应该再努力去寻找那种上课的感觉?
最近一段时间都去研究一些乱七八糟的事情,原先的计划完全被打破。抽这个安静的时间整理下思路和后面的规划。因为我已经有接近一个月没有去管我之前计划的研究路线了。在这一个月里虽然也有收获,但是算下来,好像没有哪样研究不是有始无终。我都开始怀疑自己还是不是能够坚持的走完当初的梦想里程。先总结一下吧!
之前可能有点累,也可能因为很多琐碎的事情烦扰。原先的计划打破而去追究一些简短的研究。
1. Windows XP SP3下驱动程序
a). NT Driver实现驱动层面隐藏DLL模块,过冰刃icesword 1.22版。当然也参考了一些资料加上自己喜欢的逆向工程,将一些BIN给弄成C++,并实现了自己的一些细节。之后由于想玩儿游戏,也当是写个总结,便写了个驱动级读写进程内存的外挂。一般不会封号。这里就不说是什么游戏的外挂了哈!嘿嘿,纯属研究。
b). 了解并复习了下WDM驱动程序研发。未深入,以后有兴趣和时间再研究吧,这里先留个思路!
2. VMware + WinDbg + Windows XP SP3双机内核调试
a). 由于第一条,必须得了解内核级调试,加上自己参考一些书籍和对WINDBG的眷恋。了解了下WINDBG双机调试。对调试驱动程序及进程装载创建过程的流程有很大帮助。同时给了我一个很大的感受就是:计算机真的很危险。为什么这么说,可能你试试就会知道了。
b). 对蓝屏有了更深一步的了解。调试研发驱动程序,蓝屏基本是不可避免的。在这里也感谢同事兄弟的帮助。有时候有人提点一下会起到画龙点睛的作用。少走很多弯路。
3. 对OD、CE、IDA有了进一步的认识和熟悉
a). OD的分析和下断。
b). CE查找目标应用程序关键数据,获得自己想要的数据偏移和关键代码。
c). IDA就不说了,对逆向静态分析帮助很大。
4. 分离游戏客户端引擎关键绘制逻辑以重新写套UI
a). 由于引擎底层大量的汇编绘制逻辑,难于调试。因此进度被拉慢,最后因为种种原因暂时放在那儿没管了。
b). 对之前的引擎逻辑分离出来进行重新整理。由于比较庞大和复杂,进度也被拉慢。
上面4点就是打破原计划的这一个月以来的所有研究。这些都只能在工作之余或者没有新任务的情况下做。涉及的范围及深度还不够。先记在这里,以后来翻的时候再一个一个好好深入及完成。偷懒了 - -
接下来还得认认真真吧毕业设计及论文给完成了。开题报告作废不是我的做事作风。还是得坚持把它完成,同时也是监督自己做事要有始有终。外界因素尽量不要干扰自己的计划。努力!
