|
|
|
|
|
|
|
[原创]BK记录1--TDL4 引导 IDB
linxer手这么快 |
|
[原创]BK记录1--TDL4 引导 IDB
密码 woyaoaiai |
|
|
|
[讨论]关于TDL4一个不为人知的细节
感谢V大回复 以前的老人们 也就只剩V大 比较活跃了啊 MJ都被消声感觉 |
|
[讨论]关于TDL4一个不为人知的细节
这个问题 好长时间前 解决了 BIOS支持硬盘大小与int 13h int 13h extend 无关 感谢某淫提醒 参数已经足够大了 LBA 大体分成28bit 32bit 48bit 可参考这个文章http://vbb.twftp.org/showthread.php?t=8016 目前我们大家用的都是LBA 48BIT 支持的硬盘可以是PB 而其中LBA 32BIT支持的硬盘正好是2047.xxGB 也就是现在基于MBR 分区的一个限制 但是现在造成不支持大于2TB硬盘那是因为MBR的事情 不是bios或者int 13h/extend的问题 ... 以前的137GB限制是因为 LBA 28bit的缘故 ..... |
|
[求助]IDA+GDB+VMWare调试mbr
我也觉得奇怪呢 我都没指定gdb的路径 ida 就能自己找着 神奇啊 这个网址也发出来 做下备份 感谢sysnap和kidebug的指点 http://www.nobunkum.ru/analytics/en-mbr-infectors |
|
[求助]IDA+GDB+VMWare调试mbr
恩恩 感谢指点啊 刚才和sysnap 聊天 sysnap也说了 顺便发一个网址 http://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdf |
|
[推荐]传点好东西上来
显然楼上没好好看 BIOS Rootkit实现分析与检测技术研究系列 系列文章 这个系列的文章的作者做了个毕设 就是基于icelord的代码的 ..... 不是我逆向icelord ... 打包一个上来 hardware bootkit.7z |
|
|
|
[讨论]无忧启动 MBR DBR bootkit OEM7 的一些讨论
楼上有资料的话 给下资料链接好不 |
|
[讨论]无忧启动 MBR DBR bootkit OEM7 的一些讨论
在mbr和pbr的时候接管权限 都是在实模式下 相比于bootkit 少了一步在保护模式下重新获取权限的过程 鬼影等faske int13h里面 Hook IoInitSystem就是为了在保护模式下 再次拿到权限 也就是2次Hook 三级跳 这样 bootkit的思路也就比较明显了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值