|
[求助]MASM的静态数组如何定义?
举例: 定义 unsigned long pCode[256] = {0, 1, 2, 3, 0}; 前4个数依次是0, 1, 2, 3, 其余用0填充 方法: pCode DWORD 1 ;注释 DWORD 2 ;注释 DWORD 3 DWORD 4 ;这一句的作用是让其余空间用给定数填充,这里填0 DWORD (256 * SIZEOF DWORD - ($ - OFFSET pCode)) / SIZEOF DWORD DUP (0) |
|
[求助]网上的"不用驱动程序进入Windows2000的Ring0”我编译不了,谁编译好了给发一下
另外必须要管理员权限才可以运行 |
|
|
|
|
|
[推荐]有关Win32汇编函数参数传递
invoke lstrlen, szOK ;如果这样结果传递给了谁? 这样是有问题的,正确的写法是 invoke lstrlen, OFFSET szOK 或者 invoke lstrlen, ADDR szOK 或者 lea eax, szOK invoke lstrlen eax |
|
能重定位kernel32和ntdll吗?
你可以考虑把某些系统Dll的体积搞大一点,占掉部分kernel32.dll的地址空间,就可以逼迫kernel32.dll重定位了 某些系统美化包会把shell32.dll搞得很大,会导致user32.dll重定位的 |
|
WDM驱动程序内加汇编代码问题
/ Dos启动->初始化Dos系统相关的中断向量 系统复位->初始化中断向量表->| \ Windows启动->初始化中断描述符表->进入保护模式->这时原实模式下的中断向量表不能直接访问 Windows会建立自己的中断处理程序,所以int 13h调的是Windows的SIMD浮点异常处理例程而不是实模式下的BIOS调用 |
|
[讨论]精通逆向调试密码学等技术的人可以担当什么职位
public class ReverseEngineer extends Engineer implements Coder, Cracker, Hacker if (aReverseEngineer instanceof Cracker) { DO WHAT A CRACKER CAN DO; } else if (aReverseEngineer instanceof Hacker) { DO WHAT A HACKER CAN DO; } else if (aReverseEngineer instanceof Coder) { DO WHAT A CODER CAN DO; } else { DO WHAT AN ORDINARY PERSON CAN DO; } |
|
[求助]关于MASM里面文件的问题
bin2db 你想在汇编代码里包含一个二进制文件,例如病毒运行释放一个文件等等,可以用这个工具把目标文件转换成用db xx表示的形式,这样在汇编程序里可以当数组调用 |
|
[求助]如何获得DLL的未公开函数的参数
一看调用类型 stdcall?fastcall?cdecl?vmmcall?vxdcall?thiscall?等等 二根据调用类型清除参数的特点得到参数个数 举例:stdcall(大部分API的调用类型)特点是函数自己清栈,所以看ret指令后面的数值,例如ret 18h,说明有6个参数(18h / 4h = 6h) 三仔细阅读反汇编代码确定参数的意义 这是最难也是最重要的 |
|
WDM驱动程序内加汇编代码问题
int 13h是SIMD浮点异常,结果当然是BSOD 注意这个和DOS下的中断向量表是不同的啊,DOS下int 13h是BIOS调用,而Windows下是SIMD浮点异常 下面是Window的中断描述符表的一部分 Interrupt Descriptor Table Base: 8003F400 Limit: 000007FF Selector - Segment Selector for destination code segment Offset - Offset to procedure entry point DPL ?Descriptor privilege level P ?Segment present D - Size of gate: 1 = 32 bits; 0 = 16 bits D -------------------------------------------------------------------------------------------------------------- Int. Sel.:Offset DPL P D Descriptor Type Description -------------------------------------------------------------------------------------------------------------- 0000 0008:804E0BFF 0 P 32 bits Interrupt Gate Fault Divide Error 0001 0008:82FC201D 0 P 32 bits Interrupt Gate Fault/Trap Debug 0002 0058:0000112E 0 P Task Gate Interrupt NMI Interrupt 0003 0008:82FC203C 3 P 32 bits Interrupt Gate Trap Breakpoint 0004 0008:804E12E0 3 P 32 bits Interrupt Gate Trap Overflow 0005 0008:804E1441 0 P 32 bits Interrupt Gate Fault BOUND Range Exceeded 0006 0008:F7D7816D 0 P 32 bits Interrupt Gate Fault Invalid Opcode (Undefined Opcode). Was introduced in the Pentium Pro processor 0007 0008:804E1C33 0 P 32 bits Interrupt Gate Fault Device Not Available (No Math Coprocessor) 0008 0050:00001188 0 P Task Gate Abort Double Fault 0009 0008:804E2060 0 P 32 bits Interrupt Gate Fault Coprocessor Segment Overrun (reserved). IA-32 processors after the Intel386 processor do not generate this exception. 000A 0008:804E2185 0 P 32 bits Interrupt Gate Fault Invalid TSS 000B 0008:804E22CA 0 P 32 bits Interrupt Gate Fault Segment Not Present 000C 0008:804E2530 0 P 32 bits Interrupt Gate Fault Stack-Segment Fault 000D 0008:804E2827 0 P 32 bits Interrupt Gate Fault General Protection 000E 0008:F7D77FC2 0 P 32 bits Interrupt Gate Fault Page Fault 000F 0008:804E325A 0 P 32 bits Interrupt Gate Intel reserved. Do not use 0010 0008:804E337F 0 P 32 bits Interrupt Gate Fault x87 FPU Floating-Point Error (Math Fault) 0011 0008:804E34BD 0 P 32 bits Interrupt Gate Fault Alignment Check. Was introduced in the Intel486 processor. 0012 00A0:804E325A 0 P Task Gate Abort Machine Check. Was introduced in the Pentium processor and enhanced in the P6 family processors. 0013 0008:804E362B 0 P 32 bits Interrupt Gate Fault SIMD Floating-Point Exception. Was introduced in the Pentium III processor. |
|
[ZT]熊猫前身的源码
最初由 firefly 发布 的确如此。 不过有一点要指出的,现在用Windows的,个个都是Administrator,病毒一旦运行,改注册表改系统为所欲为啊,试想,如果不用管理员账户登陆,仅仅用一个User甚至Guest账户登陆,即使病毒运行,能随便改HKLM以及安装加载钩子驱动等等的么?病毒的危害也就可以减小一些。就一般用户而言,绝大多数时间是用来上网,娱乐,或者办公,完全不需要管理员的权限。 这个学期学习了Linux,都说Linux是一个安全稳定的系统,可是,假想如果用Linux的个个都是root,恐怕Linux也比Windows安全不到哪儿去。 因此,就一般家庭用户而言,Windows 的脆弱很大程度上是权限的开放引起的,有多大权限,就有多大责任就是这个道理啊 |
|
C初级理解问题,请帮忙.
if(min>z[i]) min=z[i],x=i; 等价于 if (min > z[i]) { min = z[i]; x = i; } if(min>z[i]) min=z[i];x=i; 等价于 if (min > z[i] { min = z[i]; } x = i; 建议楼主的代码按照一些常见的代码规范来写,可以避免很多问题 |
|
INT3执行后EIP的变化规律[求助]
单字节指令int3(机器码0xCC)属于陷阱类异常,执行后保存的CS:EIP指向下一条指令,因为这条指令已经不需要再次执行了,而对于故障类异常来说,控制转移到故障处理程序时,所保存的断点CS:EIP的值指向引起故障的指令,以便在排除故障后恢复执行。 |
|
|
|
求soft ice 兼容比较好硬件!
最终版是DriverStudio 3.2.1(里面SI没有独立版本号, 用DS3.2.1做版本号, 但是肯定高于4.2.7) 06年4月停止开发 替代产品Windbg, 免费从微软网站下载 |
|
求soft ice 兼容比较好硬件!
SI的最终版对USB支持还可以 |
|
调用NtCreateFile时的一个连接错误.
ntdll.lib是肯定要添加的 |
|
|
|
softice为什么不能中断在驱动中?
那个Nmtranspath似乎是2.7版用的 3.2.1补丁已经解决了这个问题 SoftICE是一个非常脆弱的软件, 很多软件(例如虚拟光驱, 以及杀毒软件)或多或少都会影响它的运行, 引起诸如断点失效等等问题, 如果还是不行, 建议在一台刚装Windows, 其他什么软件都没有装的机器上调试 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值