[求教]请教怎么获取冰刃驱动文件的方法-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼用360 太短了 2010-11-13 03:48 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 3 楼 hips，允许创建。禁止加载。。禁止删除。然后根据hips提示的地址提取。。。这是最简单的。 2010-11-13 09:01 0
shanjunmei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	shanjunmei 4 楼用xuetr拷贝内存模块 2010-11-13 10:25 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 5 楼多谢！我核实能用后，会发出K币的 2010-11-13 11:47 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 6 楼多谢！我核实能用后，会发出K币的 2010-11-13 11:48 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 7 楼用xuetr或者rku直接拷贝内存也行，或者脱壳后用资源编辑工具提取出来，我比较喜欢第二种方法：-） 2010-11-13 15:05 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 8 楼第二种方法却实可行，不过还有些疑问脱壳后的文件的区段很奇怪，还有IDA分析的驱动也感觉不对。 rku没测试过。 2010-11-13 21:30 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 9 楼奇怪？多了一个区段？呵呵因为有一些花指令，所以看起来会比较奇怪，整理一下就好了，话说is的antidebug有点小邪恶，或者去debugman下载某人爱抚过的那个idb。 2010-11-13 21:56 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 10 楼 dump的话,必须在oep dump,否则,蛋疼.ida分析肯定会有问题.用hips最简单.运行状态的驱动,跟原始驱动文件是有差别的. 2010-11-14 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼用360 太短了 2010-11-13 03:48 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 3 楼 hips，允许创建。禁止加载。。禁止删除。然后根据hips提示的地址提取。。。这是最简单的。 2010-11-13 09:01 0
shanjunmei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	shanjunmei 4 楼用xuetr拷贝内存模块 2010-11-13 10:25 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 5 楼多谢！我核实能用后，会发出K币的 2010-11-13 11:47 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 6 楼多谢！我核实能用后，会发出K币的 2010-11-13 11:48 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 7 楼用xuetr或者rku直接拷贝内存也行，或者脱壳后用资源编辑工具提取出来，我比较喜欢第二种方法：-） 2010-11-13 15:05 0
einyboy 雪币： 107 活跃值： (172) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	einyboy 8 楼第二种方法却实可行，不过还有些疑问脱壳后的文件的区段很奇怪，还有IDA分析的驱动也感觉不对。 rku没测试过。 2010-11-13 21:30 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 9 楼奇怪？多了一个区段？呵呵因为有一些花指令，所以看起来会比较奇怪，整理一下就好了，话说is的antidebug有点小邪恶，或者去debugman下载某人爱抚过的那个idb。 2010-11-13 21:56 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 10 楼 dump的话,必须在oep dump,否则,蛋疼.ida分析肯定会有问题.用hips最简单.运行状态的驱动,跟原始驱动文件是有差别的. 2010-11-14 14:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复