首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
关于逆向工程的问题
发表于: 2004-5-24 17:13 5194

关于逆向工程的问题

poppig 活跃值
2
2004-5-24 17:13
5194
有谁能够介绍一下如何逆向windows的未公开的函数的方法啊!《Undocument NT》上面有一个例子,看了,但是觉得例子要是多一些该多好啊!
  请问有没有这方面的详细的例子的说明的网站啊??

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (3)
云重
雪    币: 213
活跃值: (96)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
3000多公开的函数不够你用?
2004-5-24 22:57
0
poppig
雪    币: 193
活跃值: (1389)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
我是说探索未知的函数的方法啊!
  就算那3000个函数,那他们实际是怎么操作的呢??

  举个例子,下面是小四的分析:

7) ntdll!RtlGetNtGlobalFlags()

--------------------------------------------------------------------------
; Exported entry 604. RtlGetNtGlobalFlags

; __stdcall RtlGetNtGlobalFlags()
    public _RtlGetNtGlobalFlags@0
_RtlGetNtGlobalFlags@0 proc near
    mov eax, large fs:18h               ; +0x018 Self : Ptr32 _NT_TIB,指向_TEB
    mov eax, [eax+30h]                  ; +0x030 ProcessEnvironmentBlock : Ptr32 _PEB
    mov eax, [eax+68h]                  ; +0x068 NtGlobalFlag : Uint4B
    retn
_RtlGetNtGlobalFlags@0 endp
--------------------------------------------------------------------------

--------------------------------------------------------------------------
DWORD __stdcall RtlGetNtGlobalFlags ( void )
{
    /*
     * 就这么简单
     */
    return( _PEB.NtGlobalFlag );
}  /* end of RtlGetNtGlobalFlags */
2004-5-26 10:35
0
cyliu
雪    币: 296
活跃值: (20)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
自己动手丰衣足食
2004-6-8 16:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//