版块
论坛
喜欢
话题
应用
搜索
登录
注册
binjo的个人空间
访问量
3
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=54942
[zz]Paper: A Journey to the Center of the Rustock.B Rootkit
http://www.reconstructer.org/papers/A%20Journey%20to%20the%20Center%20of%20the%20Rustock.B%20Rootkit.zip
这篇paper主要讲的是怎么从r3取得r0的sys,还有r0怎么un...
全文
回复
(
5
)
2007-01-25 09:47
来自版块 -
黑客反汇编之 asm2c
◆
◆
表情
告诉我的粉丝
提 交
ProPlayboy
:
(2007-08-12 10:23)
回复
binjo
:
汗,当然不是 我说的vm,指的是它开头一大段做初始化、检测之类的是用的虚拟机的代码,一些其它routine还是正常的 .xxx0:00018F63 OpCode dd offset Push_CR2_00 ; DATA XREF: .xxx0:00018818...
(2007-01-25 12:52)
回复
killvxk
:
VM技术的?Jonna的蓝色药丸?
(2007-01-25 12:03)
回复
binjo
:
上面链接里有idb呀:) 我这个因为看到是vm化的,所以一直没去仔细分析,能力不行呀,所以把binary放出来给牛牛们逆掉
(2007-01-25 10:35)
回复
killvxk
:
我还以为是源代码呢~~原来是binary~
(2007-01-25 10:29)
回复
binjo
加关注
写私信
0
关注
0
粉丝
138
帖子
返回顶部