首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>菜鸟问题:sys文件如何加花
回复
« 返回列表
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
阅读:2873回复:12

菜鸟问题:sys文件如何加花

楼主#
更多 发布于:2007-09-16 19:26
最近写了个驱动需要加下花,但Google了一番没发现加花的方法,平时接触的加花都是针对exe文件的,小弟在此请教一下各位高手,怎样才能达到IsDrv那种程度的加花?需要什么工具?谢谢!
喜欢1

最新喜欢:

LeopardLeopar...
消灭人类暴政,世界属于三体!
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-09-16 21:56
用扭曲变换,比IS加的花强多了
驱动开发者 呵呵
回复(0) 喜欢(0)
qq_10652
qq_10652
驱动牛犊
驱动牛犊
  • 注册日期2004-11-11
  • 最后登录2008-07-04
  • 粉丝0
  • 关注0
  • 积分560分
  • 威望57点
  • 贡献值0点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-09-17 01:02
加花干啥
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-09-18 21:09
引用第1楼WQXNETQIQI于2007-09-16 21:56发表的  :
用扭曲变换,比IS加的花强多了

那个太复杂了,而且我加花的主要目的不是防逆。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-09-18 21:15
引用第2楼qq_10652于2007-09-17 01:02发表的  :
加花干啥

主要是为了免杀,虽然有源代码在,改来改去也不如加花方便。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
qq_10652
qq_10652
驱动牛犊
驱动牛犊
  • 注册日期2004-11-11
  • 最后登录2008-07-04
  • 粉丝0
  • 关注0
  • 积分560分
  • 威望57点
  • 贡献值0点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-09-19 17:57
免杀?
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-09-21 14:15
引用第5楼qq_10652于2007-09-19 17:57发表的  :
免杀?

确实是为了免杀
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-09-25 12:37
顶一下!
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
zjan521
zjan521
驱动牛犊
驱动牛犊
  • 注册日期2002-10-02
  • 最后登录2010-07-20
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望91点
  • 贡献值0点
  • 好评度74点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-09-26 09:30
免杀干嘛加花?
回复(0) 喜欢(0)
bucktooth
bucktooth
驱动牛犊
驱动牛犊
  • 注册日期2005-11-16
  • 最后登录2009-06-21
  • 粉丝0
  • 关注0
  • 积分277分
  • 威望31点
  • 贡献值0点
  • 好评度27点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-09-26 11:37
vmprotector
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2007-09-29 00:07
引用第8楼zjan521于2007-09-26 09:30发表的  :
免杀干嘛加花?

相对来说加花比其它的简单
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
CDrea
CDrea
驱动牛犊
驱动牛犊
  • 注册日期2004-01-07
  • 最后登录2010-12-02
  • 粉丝0
  • 关注0
  • 积分30分
  • 威望3点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-09-30 16:10
你可以试试这样的指令
call    @@loc_next
; ---------------------------------------------------------------------------
            dd 7402F883h
; ---------------------------------------------------------------------------
@@loc_next:
            add     esp, 4
            ;
            ; your code...
            ;
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2007-10-01 22:06
引用第11楼CDrea于2007-09-30 16:10发表的  :
你可以试试这样的指令
call    @@loc_next
; ---------------------------------------------------------------------------
            dd 7402F883h
; ---------------------------------------------------------------------------
.......

THX
平时exe加花加得多了,所以我特意写了个生成花指令的东西,但是sys文件用什么软件来加花?莫非要inline asm?就没个类似于OD的东西可以用用?
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部