Rootkit --逆向工程技術--

共享軟體是目前世界上軟體業比較熱門的話題，國內更是如此。成千上萬的程式師以極大的熱情投入到這個領域來，都憧憬著用辛勤的勞動獲得豐厚 的回報；但，實際並非如此，絕大多數的人都鎩羽而歸。值得注意的是：除了軟體設計和技術上的原因外，最大的原因就是共享軟體被破解（Crack）了……

　　面對破解

以前總想知道 IDA 是否能夠實現內核調試，後來找了一段時間沒什麼結果就暫時放棄了。 今天在國外的一個博客上偶然看到了用 IDA 實現內核調試的方法，其實現在國內也有很多文 章介紹了 IDA 通過串口進行調試的文章，如果大家想看的話可以搜索下。

2011.5.29測試有效

【提示】能加驅動進內核，就沒必要弄EXE了，所以我個人覺得沒啥實際用途，僅供觀看

通常網路密碼驗證過程是這樣的：用戶端在獲取使用者輸入的用戶名和密碼資訊之後創建socket通訊端與遠端伺服器建立一個連接，發送用戶名和密碼並等待伺服器返回消息，伺服器收到用戶名和密碼之後查詢伺服器資料庫，如果用戶名密碼正確返回給用戶端一個登錄成功消息，否則返回一個密碼錯誤的消息！ 
 

前段時間我們學校的的網路總是出現掉線的問題，後來說是ARP欺騙，要我們用ANTIARPSNIFFER。小弟不才，

下面談到了一些在學習解密過程中經常遇到的問題，本人根據自己的經驗簡單給大家談一談。這些問題對於初學者來說常常是很需要搞明白的，根據我自己的學習經歷，如果你直接照著很多破解教程去學習的話，多半都會把自己搞得滿頭的霧水，因為有很多的概念要麼自己不是很清楚，要麼根本就不知道是怎麼一回事，所以希望通過下面的討論給大家一定的幫助： 

前  言  
細細回憶,學習Crack技術已經快2個月了,期間我學會的東西遠比我以前任何一年內學的東西都多(專指電腦程式及系統瞭解情況)  

學習重定位程式非常棒的範例

網上很多文章都有關於SSDT的完整的實現，但是沒有關於Shadow SSDT的完整實現，目前最好的文章是《shadow ssdt學習筆記 by zhuwg》，我這裡的程式也很多參考了他的文章，在這裡謝謝了。我這裡給出一個hook shadow ssdt的完整實現的驅動和3層的代碼。

其實這東西很多大牛多玩膩了的東西，看下論壇上比較少這類的，就來獻獻醜，科普一下 大牛們直接
可以飄過，這東西主要是自我複習一下OBJECT的一些知識，技術這東西久了不弄容易忘記，所以