首页>编程与逆向>内核编程>放出ShadowTable Dump
回复
« 返回列表
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
阅读:3719回复:17

放出ShadowTable Dump

楼主#
更多 发布于:2007-03-29 11:16
  为了方便大家硬编码win2000,WinXp,Win2003sp0,Win2003sp1的一些东西,特此放出我自己辛苦dump的数据一份~~

比较全面的ShadowTable Dump~
附件名称/大小 下载次数 最后更新
DumpInfo.rar (47KB)  334 2007-03-29 11:16
喜欢0
没有战争就没有进步 X3工作组 为您提供最好的军火
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2007-03-29 12:15
你太有才了...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2007-03-29 12:21
准备在Vista上运行一次dumper,不过dumper的驱动加载总是失败,郁闷阿~
x64的vista阿~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-03-29 12:29
引用第2楼killvxk2007-03-29 12:21发表的“”:
准备在Vista上运行一次dumper,不过dumper的驱动加载总是失败,郁闷阿~
x64的vista阿~

禁止数字签名方式启动后加载试一试
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地下室#
发布于:2007-03-29 12:42
我把工具发上来~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
5楼#
发布于:2007-03-29 12:48
不过代码就不发了,因为我还有用的说~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-03-29 12:48
引用第4楼killvxk2007-03-29 12:42发表的“”:
我把工具发上来~

在哪里??
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
7楼#
发布于:2007-03-29 12:49
谁帮忙跑下vista的dump~

跑出来后,发上来~~哈哈~~
附件名称/大小 下载次数 最后更新
sysnum.rar (423KB)  120 2007-03-29 12:51
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
doskey
doskey
论坛版主
论坛版主
  • 注册日期2004-12-08
  • 最后登录2016-04-05
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望302点
  • 贡献值0点
  • 好评度300点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-03-29 13:16
在vista 6000 chn下crush了
回复(0) 喜欢(0)
wuyanfeng
wuyanfeng
驱动小牛
驱动小牛
  • 注册日期2003-08-26
  • 最后登录2011-05-06
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望127点
  • 贡献值0点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-03-29 16:48
附件是 syser debugger 里面用 ncall 和 ntcall2 命令导出的 这两个表的信息.
因为 syser debugger 里面没有加载 pdb 符号信息. 所以 ShadowTable 表里面名子是不全
的,并且都是转换 为 3 环的符号名的.
希望 syser 能给大家带来方便
附件名称/大小 下载次数 最后更新
SyserLog.txt (35KB)  97 2007-03-29 16:48
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
10楼#
发布于:2007-03-29 18:42
syser在x64的vista直接crash down~~
郁闷~~我的机器好邪恶~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
11楼#
发布于:2007-03-29 18:46
引用第8楼doskey2007-03-29 13:16发表的“”:
在vista 6000 chn下crush了


MemMap驱动崩溃了~
我也一样~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
ks12345
ks12345
驱动小牛
驱动小牛
  • 注册日期2006-09-21
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望223点
  • 贡献值0点
  • 好评度189点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2007-03-30 09:25
引用第0楼killvxk2007-03-29 11:16发表的“放出ShadowTable Dump”:
  为了方便大家硬编码win2000,WinXp,Win2003sp0,Win2003sp1的一些东西,特此放出我自己辛苦dump的数据一份~~

比较全面的ShadowTable Dump~



大哥,太感谢你了!
Thinking
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
13楼#
发布于:2007-03-30 15:11
Vista的dump快点出来吧~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
14楼#
发布于:2007-03-30 15:13
syser那个找不到:
NtUserBuildHwndList和NtUserQueryWindow还有NtUserInternalGetWindowText,NtUserGetForegroundWindow,NtUserFindWindowEx,NtUserGetDC,NtUserSetWindowHookEx的号
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wuyanfeng
wuyanfeng
驱动小牛
驱动小牛
  • 注册日期2003-08-26
  • 最后登录2011-05-06
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望127点
  • 贡献值0点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2007-03-30 18:15
引用第14楼killvxk2007-03-30 15:13发表的“”:
syser那个找不到:
NtUserBuildHwndList和NtUserQueryWindow还有NtUserInternalGetWindowText,NtUserGetForegroundWindow,NtUserFindWindowEx,NtUserGetDC,NtUserSetWindowHookEx的号

syser 是没利用PDB文件, 符号是找不全的.
对了顺便问一下.
syser 在你64位机器的死机问题.帮我保存一个mini-dupm 文件吧.
谢谢
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
16楼#
发布于:2007-03-30 19:47
不是总死,是突然死掉的。
mini_dump我没开~
现在又不死了~奇怪了~
32位机器Syser真的不错,比Softice爽,但是貌似我的ATI x7500的显卡有时候花屏~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
MuseHero
MuseHero
驱动小牛
驱动小牛
  • 注册日期2005-04-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望156点
  • 贡献值0点
  • 好评度136点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2007-04-11 22:57
VISTA下的没人贴出来啊?一直等着呢~
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部