|
[翻译]Stealth MBR rootkit
学习ROOTBIT技术。。顺便学习英语。哈哈。。谢谢楼主。 |
|
想做个硬盘克隆软件,ZwWriteFile写硬盘速度慢,折腾了我2个多星期了,大侠帮帮忙啊!
buff申请0x80扇区大小。。我用ring3 API测试速度在62M左右。。。DMA66最高速度是66M |
|
|
|
|
|
[分享]逆向整理包编译通过版鬼影3.0代码~
佩服。。。。学习源码。。 |
|
[注意]看雪安全网站与北京邮电大学合办信息安全研究生班
留名。。。【字数补丁】 |
|
[讨论]游戏保护系统[XGP]
膜拜1M的驱动。。。 |
|
[讨论]游戏保护系统[XGP]
看一下。。。 |
|
[翻译]软件破解利器——OllyDbg 2.01内测第4版作者说明文稿
OD的风格和IDA不一样。如果一样就没必要了。两款利器。 |
|
|
|
计算机如何区分 有符号 无符号数的区别???
你单独编译。。。 这个是无符号的 00401011 |. A1 40204000 mov eax,dword ptr ds:[<&MSVCP90.std::e> 00401016 |. 8B0D 3820400>mov ecx,dword ptr ds:[<&MSVCP90.std::c>; MSVCP90.std::cout 0040101C |. 50 push eax ; 0040101D |. 6A FF push -1 ; 初始化变量 0040101F |. FF15 4420400>call dword ptr ds:[<&MSVCP90.std::basi>; 这里就是格式化输出了,跳到内存地址,指针指向:0x784ABBED 00401025 |. 8BC8 mov ecx,eax 00401027 |. FF15 3C20400>call dword ptr ds:[<&MSVCP90.std::basi>; MSVCP90.std::basic_ostream<wchar_t,std::char_traits<wchar_t> >::operator<< 0040102D |. 68 20214000 push 无符号.00402120 ; /command = "pause" 0040101C |. 50 push eax ; MSVCP90.std::endl 0040101D |. 6A FF push -1 ; 初始化 0040101F |. FF15 4420400>call dword ptr ds:[<&MSVCP90.std::basic_ostream<c>; 这里的内存地址是:0x784ABCD1 00401025 |. 8BC8 mov ecx,eax |
|
计算机如何区分 有符号 无符号数的区别???
呵。有意思,应该是编译器搞的。 |
|
计算机如何区分 有符号 无符号数的区别???
难道是编译器做的??? 784A9752 68 9C214878 push MSVCP90.7848219C ; ASCII "ld" //有符号是的这个 784A9757 8D45 F4 lea eax,dword ptr ss:[ebp-C] 784A975A 8BD9 mov ebx,ecx 784A975C 50 push eax 784A975D 53 push ebx 784A975E E8 1C4AFEFF call MSVCP90.std::num_put<wchar_t,std:> 784A9763 83C4 10 add esp,10 784A9766 50 push eax 784A9767 8D45 B4 lea eax,dword ptr ss:[ebp-4C] 784A976A 6A 40 push 40 784A976C 50 push eax 784A976D FF15 EC104878 call dword ptr ds:[<&MSVCR90.sprintf_s>; MSVCR90.sprintf_s 784A9773 50 push eax 784A9752 68 9C214878 push MSVCP90.7848219C ; ASCII "lu" //无符号是这个 784A9757 8D45 F4 lea eax,dword ptr ss:[ebp-C] 784A975A 8BD9 mov ebx,ecx 784A975C 50 push eax 784A975D 53 push ebx 784A975E E8 1C4AFEFF call MSVCP90.std::num_put<wchar_t,std:> 784A9763 83C4 10 add esp,10 784A9766 50 push eax 784A9767 8D45 B4 lea eax,dword ptr ss:[ebp-4C] 784A976A 6A 40 push 40 784A976C 50 push eax 784A976D FF15 EC104878 call dword ptr ds:[<&MSVCR90.sprintf_s>; MSVCR90.sprintf_s 784A9773 50 push eax 前面的内存地址不是一样的,我是为了图方便,直接改的。。这段代码是vc库函数已经准备好的。。具体以什么为依据跑过来的还不清楚。 |
|
如何实现硬盘对拷
给楼主指个方向: DOS下就不说了,直接in out (详细内容继续往下看) WIN下用驱动进ring0,WinIO也可以地。 操作方法 ATA: 不使用windows对硬盘的接管,不用理会是什么样的文件系统. 直接对ATA端口进行读写。所获取的内容都是逻辑LBA的扇区内容. 320G的盘对拷的话,还得要几个小时。如果你的程序做的不好,要几天。 因为现在硬盘都支持DMA66传输,所以,你还得了解一下如何使用IDE的DMA通道. 所有的内容上 ATA-8 标准上面学习。 要是按照大家所说的,那就是ring3的CreateFile ReadFile WriteFile方面了,很简单。但是速度超慢。就跟你复制文件一样。 int13不用考虑了,用它不如用in out |
|
[原创] 驱动加载控制程序A1SysTest 0.1.5.0 稳定版
这个工具帅。。。。使用后反馈信息。。 |
|
[求助]新人第一脱过程 求解
当然拉,,,传说中的themida 找几个脚本试试吧。。看样子是1.8.0.0版本以下。。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值