版块
论坛
喜欢
话题
应用
搜索
登录
注册
zxl250的个人空间
访问量
4
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=182981
大牛帮忙看看驱动的入口汇编代码
INIT:00013605INIT:00013605INIT:00013605 public startINIT:00013605 start proc nearINIT:00013605INIT:00013605 ; FUNC...
全文
回复
(
3
)
2009-03-19 09:34
来自版块 -
黑客反汇编之 asm2c
◆
◆
表情
告诉我的粉丝
提 交
disahacker
:
看一下入口函数有几个参数 比如mian函数有3个参数,那么找3个push ,下面有个call 进call就是OEP
(2009-03-20 17:00)
回复
zxl250
:
谢谢! .text:00011830 loc_11830: ; CODE XREF: start:loc_13630j .text:00011830 mov edi, edi .te...
(2009-03-19 14:32)
回复
zhzhtst
:
这是设置Cookie的代码(/Gs),最后的jmp就跳到你写的DriverEntry处了。 0BB40E64Eh这个数字很显眼,3141592654
(2009-03-19 11:08)
回复
zxl250
加关注
写私信
0
关注
2
粉丝
66
帖子
返回顶部