huanwu99 发表于 2008-7-27 16:31:58

怎样逆向*.sys驱动文件??

最近看书看的晕,
快把心情看没了,
想从逆向下手,来点新的,
自己却不知道要怎么样来逆向它。
求大侠指教一下。
这是专业rootkit中的生成的。

huanwu99 发表于 2008-7-27 18:53:47

/:L 没人理呀!!!!

maokecheng 发表于 2008-8-12 22:35:40

用 C32Asm 逆向分析

xhn1002 发表于 2008-8-13 15:57:15

驱动逆向很烦的最主要的是一堆标志数字和DDK中的符号对不上
不如自己看看 再重新写好了
前几天也分析了2个ROOTKIT 貌似 还是恢复SSDT再挂钩 不然就是枚举内核进程什么的
没新意倒是今天分析的一个DOWNLOADER有点意思
页: [1]
查看完整版本: 怎样逆向*.sys驱动文件??