zxl250的个人空间

访问量4
http://bbs3.driverdevelop.com/index.php?m=space&uid=182981
大牛帮忙看看驱动的入口汇编代码
INIT:00013605INIT:00013605INIT:00013605 public startINIT:00013605 start proc nearINIT:00013605INIT:00013605 ; FUNC...
全文
回复(3) 2009-03-19 09:34 来自版块 - 黑客反汇编之 asm2c
表情
disahacker看一下入口函数有几个参数 比如mian函数有3个参数,那么找3个push ,下面有个call 进call就是OEP(2009-03-20 17:00)
回复
zxl250谢谢! .text:00011830 loc_11830: ; CODE XREF: start:loc_13630j .text:00011830 mov edi, edi .te...(2009-03-19 14:32)
回复
zhzhtst这是设置Cookie的代码(/Gs),最后的jmp就跳到你写的DriverEntry处了。 0BB40E64Eh这个数字很显眼,3141592654(2009-03-19 11:08)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部