-
只有一个单独的SYS文件,普通的方法是直接写个动态加载,这个简单就是多一个EXE文件现在不要EXE就是一个单独的SYS系统启动时进行加载并运行1.修改系统WIN.INI(试过效果不好)2.修改磁盘内核(想知道要怎么修改没一点资料我去国外网站上找了也没有找到郁闷)3.修改启引导程序...全文
◆
◆
-
z.b.Azy:感染文件或者patch osloader怎么样?(2007-10-20 11:07)
-
killvxk:还有一个方法就是微指令patch,不过难度据说很xxx~~ 而且据说通用性很差~(2007-10-19 18:46)
-
killvxk:引用第7楼wowocock于2007-10-18 08:00发表的 : 对付EFI没那么容易吧?? EFI可以直接作为扩展件吧~~比起危险的刷写,EFI扩展件更好吧~ 不过没有搞过,还是wowo来指教一下~(2007-10-19 18:45)
-
lazydog:引用第4楼killvxk于2007-10-17 20:28发表的 : 还是mbr吧~mbr~ 修改bios,然后bios修改int 13,然后修改ntldr内存,然后修改xxx,然后xxxxx启动啦~~~ 这个确实是可行的,而且可以做成虚拟还原那样流氓,只要发现mbr被恢复...(2007-10-19 11:43)
-
z.b.Azy:改mbr不会被杀软发现么(2007-10-18 12:33)
-
wowocock:对付EFI没那么容易吧??(2007-10-18 08:00)
-
iizhoupq:说关键啦 NTLDR装载操作系统之前我要怎么修改? BIOS里面的内容我要怎么写入,不会叫我刷BIOS吧,那兼容性也太差了 还是说我要在主引导装载进内存之前就要改? 我知道怎么修改NTLDR添加CALLGATE进入RING0 不知道要怎么加载驱动然后启动 改的不好就NTLDR i...(2007-10-17 22:45)
-
iizhoupq:还是mbr吧~mbr~ 修改bios,然后bios修改int 13,然后修改ntldr内存,然后修改xxx,然后xxxxx启动啦~~~ 这个有创意,俺就是想找这个资料,死活找不到,版本给点希望我 发个代码出来我研究一下(2007-10-17 22:40)
-
killvxk:还是mbr吧~mbr~ 修改bios,然后bios修改int 13,然后修改ntldr内存,然后修改xxx,然后xxxxx启动啦~~~(2007-10-17 20:28)
