[求助]360SelfProtection.sys无法使用Driver Monitor加载-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 windbg连上VM,在虚拟机启动的时候break一下,然后输入: sxe ld 360SelfProtection g 不一会就会断下,如下 kd> lmvm 360SelfProtection start end module name f67b4000 f67d1980 360SelfProtection (no symbols) Loaded symbol image file: 360SelfProtection.sys Image path: 360SelfProtection.sys Image name: 360SelfProtection.sys Timestamp: Tue Jan 11 19:36:54 2011 (4D2C40D6) CheckSum: 00021EF4 ImageSize: 0001D980 File version: 1.0.0.1054 Product version: 1.0.0.1054 File flags: 0 (Mask 3F) File OS: 40004 NT Win32 File type: 3.8 Driver File date: 00000000.00000000 Translations: 0804.04b0 CompanyName: 360安全中心 ProductName: 360安全中心 InternalName: SelfProtection OriginalFilename: SelfProtection.sys ProductVersion: 1, 0, 0, 1054 FileVersion: 1, 0, 0, 1054 PrivateBuild: 1, 0, 0, 1054 SpecialBuild: 1, 0, 0, 1054 FileDescription: 360安全卫士 - SelfProtection LegalCopyright: 版权所有 (C) 2006-2010 360安全中心 LegalTrademarks: 版权所有 (C) 2006-2010 360安全中心 Comments: 版权所有 (C) 2006-2010 360安全中心 kd> kvn 100 # ChildEBP RetAddr Args to Child 00 f819c398 80527fce f819c430 f819c3ac 00000003 nt!DebugService2+0x10 (FPO: [3,0,0]) 01 f819c3bc 805a3cea f819c430 f67b4000 ffffffff nt!DbgLoadImageSymbols+0x42 (FPO: [3,4,0]) 02 f819c560 80576254 f819c5e4 00000000 00000000 nt!MmLoadSystemImage+0xa34 (FPO: [Non-Fpo]) 03 f819c640 80689770 000006c8 00000001 00000000 nt!IopLoadDriver+0x370 (FPO: [4,45,0]) 04 f819c69c 80686ad9 00043000 00000000 00000000 nt!IopInitializeSystemDrivers+0x16c (FPO: [0,14,4]) 05 f819c83c 80684edd 80087000 00000000 81c4f3e8 nt!IoInitSystem+0x7a3 (FPO: [1,99,4]) 06 f819cdac 805c5a28 80087000 00000000 00000000 nt!Phase1Initialization+0x9b5 (FPO: [1,342,4]) 07 f819cddc 80541fa2 80684528 80087000 00000000 nt!PspSystemThreadStartup+0x34 (FPO: [Non-Fpo]) 08 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 kd> bp f67b4000+poi(poi(f67b4000+3c)+f67b4000+28) kd> bl 0 e f67cee85 0001 (0001) 360SelfProtection+0x1ae85 kd> u f67cee85 360SelfProtection+0x1ae85: f67cee85 a188ad7cf6 mov eax,dword ptr [360SelfProtection+0x16d88 (f67cad88)] f67cee8a 85c0 test eax,eax f67cee8c b94ee640bb mov ecx,0BB40E64Eh f67cee91 7404 je 360SelfProtection+0x1ae97 (f67cee97) f67cee93 3bc1 cmp eax,ecx f67cee95 7519 jne 360SelfProtection+0x1aeb0 (f67ceeb0) f67cee97 a1a48a7cf6 mov eax,dword ptr [360SelfProtection+0x14aa4 (f67c8aa4)] f67cee9c 8b00 mov eax,dword ptr [eax] kd> g Breakpoint 0 hit 360SelfProtection+0x1ae85: f67cee85 a188ad7cf6 mov eax,dword ptr [360SelfProtection+0x16d88 (f67cad88)] kd> kvn 100 # ChildEBP RetAddr Args to Child WARNING: Stack unwind information not available. Following frames may be wrong. 00 f819c640 80689770 000006c8 00000001 00000000 360SelfProtection+0x1ae85 01 f819c69c 80686ad9 00043000 00000000 00000000 nt!IopInitializeSystemDrivers+0x16c (FPO: [0,14,4]) 02 f819c83c 80684edd 80087000 00000000 81c4f3e8 nt!IoInitSystem+0x7a3 (FPO: [1,99,4]) 03 f819cdac 805c5a28 80087000 00000000 00000000 nt!Phase1Initialization+0x9b5 (FPO: [1,342,4]) 04 f819cddc 80541fa2 80684528 80087000 00000000 nt!PspSystemThreadStartup+0x34 (FPO: [Non-Fpo]) 05 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 ok,进入此驱动内部,调试吧. 2011-1-23 18:53 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼膜拜sxe ld 2011-1-23 21:11 0
Crakme 雪币： 2203 活跃值： (1021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 4 楼 sxe ld 360SelfProtection 加载360SelfProtection 驱动时下断点又学了一招 2011-1-24 20:53 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 5 楼顶...,... 2011-1-31 13:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 6 楼顶...... 2011-2-1 03:51 0
吴靖wan 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	吴靖wan 7 楼哈哈顶！。。。。。 2011-2-11 10:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼 ls名字很不错啊,qq号也很不错,哈哈哈哈 2011-2-11 19:55 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 9 楼学习,6个字。 2011-2-12 11:29 0
winibear 雪币： 46 活跃值： (1239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	winibear 10 楼顶，又学了一招 2011-2-14 09:11 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 11 楼谢谢大米的指点。。。又学了一招。。。 2011-2-14 16:38 0
stonevx 雪币： 249 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	stonevx 12 楼强人辈出的年代！～ 2011-2-17 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 windbg连上VM,在虚拟机启动的时候break一下,然后输入: sxe ld 360SelfProtection g 不一会就会断下,如下 kd> lmvm 360SelfProtection start end module name f67b4000 f67d1980 360SelfProtection (no symbols) Loaded symbol image file: 360SelfProtection.sys Image path: 360SelfProtection.sys Image name: 360SelfProtection.sys Timestamp: Tue Jan 11 19:36:54 2011 (4D2C40D6) CheckSum: 00021EF4 ImageSize: 0001D980 File version: 1.0.0.1054 Product version: 1.0.0.1054 File flags: 0 (Mask 3F) File OS: 40004 NT Win32 File type: 3.8 Driver File date: 00000000.00000000 Translations: 0804.04b0 CompanyName: 360安全中心 ProductName: 360安全中心 InternalName: SelfProtection OriginalFilename: SelfProtection.sys ProductVersion: 1, 0, 0, 1054 FileVersion: 1, 0, 0, 1054 PrivateBuild: 1, 0, 0, 1054 SpecialBuild: 1, 0, 0, 1054 FileDescription: 360安全卫士 - SelfProtection LegalCopyright: 版权所有 (C) 2006-2010 360安全中心 LegalTrademarks: 版权所有 (C) 2006-2010 360安全中心 Comments: 版权所有 (C) 2006-2010 360安全中心 kd> kvn 100 # ChildEBP RetAddr Args to Child 00 f819c398 80527fce f819c430 f819c3ac 00000003 nt!DebugService2+0x10 (FPO: [3,0,0]) 01 f819c3bc 805a3cea f819c430 f67b4000 ffffffff nt!DbgLoadImageSymbols+0x42 (FPO: [3,4,0]) 02 f819c560 80576254 f819c5e4 00000000 00000000 nt!MmLoadSystemImage+0xa34 (FPO: [Non-Fpo]) 03 f819c640 80689770 000006c8 00000001 00000000 nt!IopLoadDriver+0x370 (FPO: [4,45,0]) 04 f819c69c 80686ad9 00043000 00000000 00000000 nt!IopInitializeSystemDrivers+0x16c (FPO: [0,14,4]) 05 f819c83c 80684edd 80087000 00000000 81c4f3e8 nt!IoInitSystem+0x7a3 (FPO: [1,99,4]) 06 f819cdac 805c5a28 80087000 00000000 00000000 nt!Phase1Initialization+0x9b5 (FPO: [1,342,4]) 07 f819cddc 80541fa2 80684528 80087000 00000000 nt!PspSystemThreadStartup+0x34 (FPO: [Non-Fpo]) 08 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 kd> bp f67b4000+poi(poi(f67b4000+3c)+f67b4000+28) kd> bl 0 e f67cee85 0001 (0001) 360SelfProtection+0x1ae85 kd> u f67cee85 360SelfProtection+0x1ae85: f67cee85 a188ad7cf6 mov eax,dword ptr [360SelfProtection+0x16d88 (f67cad88)] f67cee8a 85c0 test eax,eax f67cee8c b94ee640bb mov ecx,0BB40E64Eh f67cee91 7404 je 360SelfProtection+0x1ae97 (f67cee97) f67cee93 3bc1 cmp eax,ecx f67cee95 7519 jne 360SelfProtection+0x1aeb0 (f67ceeb0) f67cee97 a1a48a7cf6 mov eax,dword ptr [360SelfProtection+0x14aa4 (f67c8aa4)] f67cee9c 8b00 mov eax,dword ptr [eax] kd> g Breakpoint 0 hit 360SelfProtection+0x1ae85: f67cee85 a188ad7cf6 mov eax,dword ptr [360SelfProtection+0x16d88 (f67cad88)] kd> kvn 100 # ChildEBP RetAddr Args to Child WARNING: Stack unwind information not available. Following frames may be wrong. 00 f819c640 80689770 000006c8 00000001 00000000 360SelfProtection+0x1ae85 01 f819c69c 80686ad9 00043000 00000000 00000000 nt!IopInitializeSystemDrivers+0x16c (FPO: [0,14,4]) 02 f819c83c 80684edd 80087000 00000000 81c4f3e8 nt!IoInitSystem+0x7a3 (FPO: [1,99,4]) 03 f819cdac 805c5a28 80087000 00000000 00000000 nt!Phase1Initialization+0x9b5 (FPO: [1,342,4]) 04 f819cddc 80541fa2 80684528 80087000 00000000 nt!PspSystemThreadStartup+0x34 (FPO: [Non-Fpo]) 05 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 ok,进入此驱动内部,调试吧. 2011-1-23 18:53 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼膜拜sxe ld 2011-1-23 21:11 0
Crakme 雪币： 2203 活跃值： (1021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 4 楼 sxe ld 360SelfProtection 加载360SelfProtection 驱动时下断点又学了一招 2011-1-24 20:53 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 5 楼顶...,... 2011-1-31 13:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 6 楼顶...... 2011-2-1 03:51 0
吴靖wan 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	吴靖wan 7 楼哈哈顶！。。。。。 2011-2-11 10:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼 ls名字很不错啊,qq号也很不错,哈哈哈哈 2011-2-11 19:55 0
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 9 楼学习,6个字。 2011-2-12 11:29 0
winibear 雪币： 46 活跃值： (1239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	winibear 10 楼顶，又学了一招 2011-2-14 09:11 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 11 楼谢谢大米的指点。。。又学了一招。。。 2011-2-14 16:38 0
stonevx 雪币： 249 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	stonevx 12 楼强人辈出的年代！～ 2011-2-17 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复