设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
非技术区
›
谈天说地
›
弄了一天的osloader
返回列表
发新帖
查看:
4201
|
回复:
1
弄了一天的osloader
[复制链接]
ywledoc
ywledoc
当前离线
积分
10349
47
主题
265
回帖
8
精华
核心会员
积分
10349
收听TA
发消息
发表于 2011-7-17 23:31:27
|
显示全部楼层
|
阅读模式
bootkit的地方。
xp下的ntldr文件是由一个COM文件和一个PE文件组成的。
那个PE文件是osloader。
调 了一天,被那茫茫多的代码量以及不知道如下手的断点给打击了。
DriverEntry里面各种call sub_xxxxx。并且尚不知如何断在DriverEntry上。
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2011-7-18 15:26:14
|
显示全部楼层
正巧,我最近在研究win7 x64下的osloader。
FXXK这两者是绕过PatchGuard和数字签名的关键。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
加入我们
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2011-7-17 23:31:27
发表于 2011-7-18 15:26:14