bmyyyud的个人空间

访问量3
http://bbs3.driverdevelop.com/index.php?m=space&uid=16861
[100分]讨论一下核心未被引出的函数,变量怎样比较可靠获得
大家讨论一下对于服务描述表中的,可以映射ntdll.dll到核心,分析PE文件,找到调用指令处判断服务号,再在服务描述表中按号找那么其它的例程,变量又如何使用硬编码与调试符号的方法除外暴力搜索的请给出比较稳妥地依据还有其它新方法的,非常欢迎,针对一个例程或变量也可以
回复(13) 2005-05-16 12:43 来自版块 - 内核编程
表情
bmyyyud自己顶一下 看一下这个 http://www.xfocus.net/articles/200408/724.html 能不能根据输出函数设计的数据结构推导出来 哪怕是一个例程,一个变量也请说说 (2005-05-17 10:10)
回复
tiamo方便最稳当的方法还是要数硬编码口牙 针对不同的操作系统版本收集不同的偏移 然后加到基地上(2005-05-16 18:36)
回复
KMK 这个找KeServiceDescriptorTableShadow() DWORD findAddressofShadowTable(void) { int i; unsigned char *p; DWORD val; int result...(2005-05-16 12:54)
回复
« 上一页 1 2

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部