-
逆向有人搞过吗 :)
◆
◆
-
wowocock:masm386是什么是MASM5.0吗??(2005-03-17 14:39)
-
paladinii:还有一点忘了说了先用DDK对SDKTools目录下的文件进行编译生成masm386等工具。(2005-03-17 10:04)
-
paladinii:需要用masm386和cl16.exe,设置好source编译,还有目录最好是C:\\nt(2005-03-17 09:59)
-
reegees:不知道,昨天我还在想这个问题,就算我有完整的ntldr源代码,我怎样编译出来??我希望高手能给予解释.(2005-03-17 09:51)
-
wowocock:如何编译原代码里的NTLDR??(2005-03-17 08:54)
-
reegees:呵呵,我的bochs也是老出问题,根本就装不完全,所以就这么将就这用呢,到后面调用系统内核部分我就完蛋了,刚好ntldr能完整运行. 这是我第一次搞反汇编,有很多地方请各位高手多多指教. 现在我也在找nt4的原码,希望看到ntldr的代码,反汇编分析太累了,再说分析到后面,有...(2005-03-17 08:22)
-
paladinii:强啊,兄弟。我觉得反向太麻烦所以直接研究源代码。经验谈不上,还是在分析中。我用Bochs装Win2k总出问题。(2005-03-16 19:04)
-
reegees:现在只整理出来下面这一部分,第一次写东西也是第一次搞反汇编,请见谅: 在这篇分析的文挡中我并没有对ntldr进行全面的分析,只是动态调试的进行了分析。 请看反汇编后的代码: jmp 0x1c6 这是第一句,上来就是一个跳转 mov bx,0x2ac0 shr...(2005-03-15 13:32)
-
reegees:哦?是吗?不知道已经分析到那里了,我只分析到了计算扩展内存的那里,后面有些地址就是不明白存储的是什么东西,咳,已经搁置好长时间了,我们可以交流一下吗??(2005-03-15 13:05)
-
paladinii:我也正在研究中。。。(2005-03-15 09:43)
