紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛's Archiver
论坛广场
›
谈天说地
› 弄了一天的osloader
ywledoc
发表于 2011-7-17 23:31:27
弄了一天的osloader
bootkit的地方。
xp下的ntldr文件是由一个COM文件和一个PE文件组成的。
那个PE文件是osloader。
调 了一天,被那茫茫多的代码量以及不知道如下手的断点给打击了。
DriverEntry里面各种call sub_xxxxx。并且尚不知如何断在DriverEntry上。
Tesla.Angela
发表于 2011-7-18 15:26:14
正巧,我最近在研究win7 x64下的osloader。
FXXK这两者是绕过PatchGuard和数字签名的关键。
页:
[1]
查看完整版本:
弄了一天的osloader