-
GetImageBase跟摘Fs Filter貌似是V大写的 ?俺直接从360那边COPY滴---------------------------------------------------------------------------------上面是引用的MJ001...全文
◆
◆
-
killvxk:离开360,祝愿所有360的朋友能一路走好~~~(2008-10-28 00:30)
-
linestyle:引用第13楼killvxk于2007-02-02 21:37发表的“”: 一切流氓与我无关,我不搞流氓~ 我搞AV AXXXX Video v大,既然是搞av的,把样本给你啊:) 如果有时间可以考虑给我们小白逆一下:)(2007-02-05 09:28)
-
linestyle:里边还有一个注入的dll,叫做system.dll可以进行汇报等等操作:)(2007-02-05 09:24)
-
linestyle:对了,如果想拿到Winlib.dll 这个文件也很容易,把acpidisk.sys用0xff异或一下就出来了:) 对了,他注入之后,会把这个文件删掉,让你找不到,不过可以直接从驱动里找出来:)(2007-02-05 09:22)
-
linestyle:引用第12楼WQXNETQIQI于2007-02-02 18:22发表的“”: 昨天也见过Winlib.dll 注入,非驱动做的,某流氓,名字忘了 是驱动注入的吧? 我具体没有细看 估计v老大那样的高手,除他花指令应该很容易. 不过还是帖出来给初学者吧:) BYTE sig...(2007-02-05 09:20)
-
killvxk:一切流氓与我无关,我不搞流氓~ 我搞AV AXXXX Video(2007-02-02 21:37)
-
WQXNETQIQI:昨天也见过Winlib.dll 注入,非驱动做的,某流氓,名字忘了(2007-02-02 18:22)
