首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]读取内核函数代码函数是什么
发表于: 2011-1-6 01:35 4988

[求助]读取内核函数代码函数是什么

stolenmo 活跃值
2011-1-6 01:35
4988
就象Kernel Detective 一样读取

请给我介绍个方法 谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
学习了。标记一下。谢谢
2011-1-7 21:36
0
大汉天子
雪    币: 742
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
等高手传授高招,我也想知道
2011-1-8 09:20
0
crazyearl
雪    币: 439
活跃值: (1279)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4
那是机器码
你仔细看
0x805B59FA 地指出的汇编代码是
push 78 而它前面相应的机器码是6A 78
你在看你画红框里面的地址前面也是6A 78
读取的方法可以用指针
BYTE *address = (BYTE*)0x805B59FA;
*address = 0x6a
*(address+1) = 0x78
以此类推

就这样读取

但是,机器码的指令长度不是固定的。就是说
push 有的时候是6a 但是有的时候不是6a
想将读取到的机器码,转换成反汇编代码的话。那需要一款反汇编引擎
看雪有的下载。反汇编引擎通常都是免费并且开源的,而且短小精悍。几十K的小东西。几个.h .c文件
使用起来也非常方便简单。
2011-1-8 10:59
0
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
围观。围观。。
2011-1-11 19:02
0
auqvjjj
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习,我要一篇一篇的读
2011-7-11 19:29
0
染色体
雪    币: 23
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
指针 读取就行了
2011-7-11 21:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//