darkspy的内存驱动dump文件

楼主^#

更多发布于：2007-01-13 22:34

不知道谁有比较爽点的dump，或者是去除花指令的文件。共享一下

我发的这个从内存dmp下后，当做二进制分析的，，，还是比较难看的，不过至少能拿去研究一下。。
我对idb的参数注释基本可以忽略，基本上猜错完了，，函数的有部分是对的。。
start是 dispatch例程。

第二个爽点的，修改了段基址。。

附件名称/大小下载次数最后更新: darkdmp_idb.rar (234KB) 36 2007-01-13 22:35; 复件 darkdmp.rar (262KB) 50 2007-01-14 00:26

喜欢0

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-15 10:54

有兴趣就好好研究吧,希望能提高下大家的反编译水平,和系统分析能力.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

darkspy的内存驱动dump文件

最新喜欢：