binjo的个人空间

访问量3
http://bbs3.driverdevelop.com/index.php?m=space&uid=54942
[zz]Paper: A Journey to the Center of the Rustock.B Rootkit
http://www.reconstructer.org/papers/A%20Journey%20to%20the%20Center%20of%20the%20Rustock.B%20Rootkit.zip这篇paper主要讲的是怎么从r3取得r0的sys,还有r0怎么un...
全文
回复(5) 2007-01-25 09:47 来自版块 - 黑客反汇编之 asm2c
表情
ProPlayboy(2007-08-12 10:23)
回复
binjo汗,当然不是 我说的vm,指的是它开头一大段做初始化、检测之类的是用的虚拟机的代码,一些其它routine还是正常的 .xxx0:00018F63 OpCode dd offset Push_CR2_00 ; DATA XREF: .xxx0:00018818...(2007-01-25 12:52)
回复
killvxkVM技术的?Jonna的蓝色药丸?(2007-01-25 12:03)
回复
binjo上面链接里有idb呀:) 我这个因为看到是vm化的,所以一直没去仔细分析,能力不行呀,所以把binary放出来给牛牛们逆掉 (2007-01-25 10:35)
回复
killvxk我还以为是源代码呢~~原来是binary~(2007-01-25 10:29)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部