- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 逆向:Ucoresys.sys (二)
<br />:00011528 55 push ebp<br />* Referenced by a (U)nconditional or (C)onditional Jump at Address:<br />|:000114C6(C)<br />|<br />:00011529 8BEC mov ebp, esp<br />:0001152B 53 push ebx<br />:00
2011-04-13 14:48:00
1143
原创 逆向:Ucoresys.sys (一)
<br /> <br />刚开始练习逆向才粗学浅,大牛见之,请提点提点... ...<br /> <br />::000119A6:: 55 PUSH EBP <br />::000119A7:: 8BEC MOV EBP, ESP <br />::000119A9:: 8B45 08
2011-04-13 14:30:00
844
原创 获取内核ntoskrnl.exe句柄地址的一段vc代码
今天自己写了个 获取内核ntoskrnl.exe句柄地址的一段vc代码,实现办法是在本地模块(驱动模块)的导入表内找一个从ntoskrnl.exe模块导入的函数地址,用这个地址去获取ntoskrnl.exe模块的地址。当然,自己的模块在连接的时候就要有导入ntoskrnl.exe模块。其实获取内核ntoskrnl.exe句柄地址的办法网上有很多种,我没有见过像我这样的。代码如下,如果有错误的地方,
2009-01-29 21:21:00
1342
原创 vb动态加载dll的一个类,实现vb动态加载dll并动态调用dll导出的函数的一个方便办法
自从会vb用调用动态库函数以来,我一直在想:如何动态的调用dll里的函数?网上有一个用CallWindowProc函数的方法,不过我还是喜欢自己有个办法.今天工夫不负有心人,我终于把我心中一直想的办法给实现了,干脆就往自己的空间上贴吧.错误的地方,希望可以得到有这方面的师傅给以指正,以求进步!对于系统api我没有尝试,如果调用约定相符,应该适用于对系统api的调用.我自己用c写个dll,然
2008-09-26 18:32:00
2660
1
逆向得来的WinFlash.sys的c程序
2012-07-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人