工作经历
2016-08-01 -至今自由职业软件工程师
后端: PHP + MYSQL 前端: vue (node.js), jQuery 运维: centos + apache + nginx + mysql 驱动开发: C , C++ 硬件虚拟机技术: new bule pill (修改成支持win10 64位, 使用EPT功能,实现内存隐藏) windbg双机调试 Intel(R) System Studio 使用USB3.0的Direct Connect Interface (DCI) 双机调试
2007-01-20 -2016-07-31深圳艾赛克科技有限公司软件工程师
使用语言:VB.NET, C#, Delphi, PHP DB: SQL Server , MYSQL 软件公司, 主要开发生产管理系统,比如: 生产实绩管理, 出货日报管理, 发票管理, 监控系统等
2003-10-15 -2007-01-15中域集团软件工程师
公司内部使用的OA系统 以及加盟店在线订单管理系统 (与后台ERP系统对接) 使用ASP.NET(C#)开发, 数据库为MSSQL OA系统功能包括通知公告, 资产管理, 留言板, 考试系统等. 加盟店在线订单管理系统功能主要是加盟店线上下订单, 直接对接公司原有的ERP系统.
教育经历
2000-09-01 - 2003-06-01广东石油化工学院计算机科学与技术专科
茂名学院(广东石油化工学院) 计算机应用与维护 三年专科
技能
本想用回Hook PageFault的方法, 但在Win10 64位下, 最终还是失败了, 于是改变思路, 利用硬件虚拟机来实现, 驱动层实现虚拟机管理层, 让win10以虚拟机的方式运行, 再使用EPT(Extended Page Table), 对内存页进行权限管理, 无权限的执行或读写, 将会产生vm exit, 通过修改权限, 修改对应内存页来实现内存隐藏. (是使用部分开源的new blue pill的代码来进行修改, 添加功能)
多年前做的某游戏辅助工具, win2003 32位系统, 利用页表缓存是分数据缓存(DTLB)和指令缓存(ITLB),手动使内存页缓存失效, 让程序执行或读写时触发缺页异常(PageFault), 进而hook其异常处理, 来实现内存的隐藏.