Langouster 's Blog

在ntdll里有一张表，叫作LdrpHashTable，这张hash表中保存了进程已经的模块列表，函数GetModuleHandle就是通过查找这张句返回模块句柄的。

这张hash表也指向LDR_DATA_TABLE_ENTRY，作为HashLinks字段：

typedef struct _LDR_DATA_TABLE_ENTRY
{    
 LIST_ENTRY      InLoadOrderLinks;
...

作者:langouster

端午大放血，一种新的加载驱动方法，应该属于0day。为了网民考虑，我不会公开全部技术，但如果有心，根据这些要点肯定可以研究出这个技术。

加载步骤：

1。编写一驱动，不用关sfc，直接复制替换系统目录下的某文件。

2。调用某API函数，此函数不是由ntdll,kernel32,user32这些DLL导出的，是可以在MSDN里查到的，为便于说明我叫它func1，如果不出意外驱动就已经加载了。

伪代码只有两行：

如题....

破解是要无线网卡支持的，并不是每款无线网卡都支持破解，我的T61就不支持，我在taobao上买了一个USB网卡（不说型号了，免的被认为枪手）。用了后信号大增，原来只能搜到不到5个网络，而且网络都是低，现在在10个以上，而且信号都在60%以上。

下载BackTrack3破解光盘http://www.gougou.com/search?search=BackTrack3&restype=-1&id=10000002&ty=0&pattern=0，安装虚拟机。新建一个虚拟机，操作系统选择"other linux 2.6.x kernel"，修改虚拟机的属性，将光盘设置成iso的路径：

...

向Windows7下移植一个驱动，花了半天时间，一开始还以为Windows7的版本号应该是7.0，写了程序后才知道原来是6.1，汗一个，Windows7在以下地方变动比较大：

1._object_header、_object_type及其其它与这些相关的结构，这块变化应该算比较大的，Vista及其以下版本都是在_object_header结构中保存object_type指针，在Windows7中Object_header只保存Object_type的索引，多了一张Object_type表。但Windows7中添加了一个函数，ObGetObjectType，返回Object_type对象指针，所以操作Object_type不需要硬编码了。

360安全卫士是通过轮询比较当前自启动项与先前保存的自启动项的差别来检测自启动项的增加的，一段的方法绕过它可能不是那么容易。

下面贴段代码，可以绕过360安全卫士写自启动项。

源程序：

IE V2.0测试版已经发布近一年，在这一年里我迟迟没有发布正式版，不是因为我懒。而是因为当初能做到的都已经在测试版中做到了，而且发布后也没什么大的BUG，所以就没有再发布正式版，测试版实际上就相当于正式版了。

这段时间想到了一个以前一直没能解决的问题的解决方案，所以决定升下级，下一版本暂定版本号V2.1。并将增加或增强如下功能：

一。IE卫士所有的防护都是依赖于HOOK的，但在过年的一年中已经有少量“牛人”通过复杂的shellcode实现了钩子的恢复，以前一直没能解决反恢复功能,最近想到了解决办法，在下一版本中将体现。