风云的用户小心了
例如其中的ZwCreateKey,其HOOK后的代码
这里可以看到,对其中一个指针ObjectAttributes没有做任何有效性检查,而直接取其中
的数据
我们可以用一段测试代码
其中第三个参数ObjectAttributes就是我们传递给函数的一个无效的内核地址
这时系统就会蓝屏,并显示错误为PAGE_FAULT_IN_NONPAGED_AREA ,导致错误的模块为风
云防火墙的驱动:FYTdiDrv.sys
而没有安装风云防火墙机器上运行此代码,则不会有任何问题(当然如果你安装的其他软件
也有类似BUG,就不好说了)
同样的漏洞在其他被挂钩的函数中同样存在
这里提供一个测试程序及源代码,仅用于演示之用,请勿用于非法用途
测试办法:安装最新版风云防火墙,安装时注意选上:注册表监控
运行测试程序,点 立即BSOD 系统即会立即蓝屏重启
提示:试试键盘 “← →” 可以实现快速翻页
OPPO Reno13 系列,AI 高清实况照片,双芯抢网,IP69 满级防水,今日 19:00 全新发布。
在上手体验ROG 9 Pro过后,我们认为该机在游戏体验的升级上特别大,在游戏电竞领域中,没有任何一款手机能够与之匹敌,差距实在是太明显。
ROG STRIX XG259CMS电竞显示器目前已经在国内平台上架开售,搭载了刷新率高达310Hz的Fast IPS面板,首发1999元。
ROG 9 Pro延续了经典设计语言,将无畏之眼与斜切线条完美融合进由一整块玻璃制成的背板之中,通过水晶纳米的纹理,可以保证丝般触感以及不沾染指纹。
奥维云网公布了10月中国家用智能门锁市场报告,10月线上市场增长势头持续,尤其在双11促销提前的推动下,增长幅度进一步扩大。
雷柏带来了全新的雷柏MT560多模无线鼠标,带来精致设计和跳脱撞色,为人体工学鼠标也带来一抹亮色。
双11笔记本不内耗选购指南
什么是AI PC?我们该如何认识AI PC
网友评论