首页
社区
课程
招聘
[分享]bootkit过64位Windows 7用户密码
发表于: 2011-2-11 16:10 26630

[分享]bootkit过64位Windows 7用户密码

2011-2-11 16:10
26630
收藏
免费 7
支持
分享
最新回复 (33)
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
26
谁知道编译出来的BIN怎么做成启动光盘啊,我用MagicISO做了,启动完了就是一串乱码……
2011-2-28 11:19
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
牛贴,谢谢Lz分享!
2011-2-28 11:42
0
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
28
泉哥膜拜,我们也膜拜。
NEWBASE硬编码为9e00还是不保险啊,还是这样好
mov ax, [0x413]
sub ax,4
mov [0x413],ax
shl ax 6
mov WORD [ds:NEWBASE], ax
2011-7-12 15:11
0
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
29
查看启动光盘的格式,直接把bin文件放到光盘相应的位置就可以。
2011-7-12 15:24
0
雪    币: 255
活跃值: (49)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
30
感谢分享 最近正在学习 ^_^
2011-9-8 11:47
0
雪    币: 255
活跃值: (49)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
31
请教北极狐狸:

1、lz对bootkit调试有没有比较合适的方式?我使用的Bochs+WinXP实在是不看忍受其速度,用VMware+VirtualKD又不能调试程序的实模式部分。真是鱼与熊掌不能兼得。

2、请教一下,把bin刻入光盘镜像进行测试,不知用哪个软件好一些?

3、请教程序中:
LAGERNEWBASE equ 0x9e000
base32 equ qword 0xfffff8000009f000
这两个地址具体含义是什么?是如何得知的?
好像在WinXP的32位模式中,这两个地址变为:
base equ 9f00h
base32 equ 8009f000h
请赐教!

4、程序: iniFcnToHookHash equ word 0E663h  ; IoCreateDriver
请教,为什么可以通过操纵 IoCreateDriver函数,来得到 PsSetLoadImageNotifyRoutine 的控制权?有没有其他方法呢?

5、不知道LZ有没有成功实现的32位版本,我测试的32位版本不能实现其功能。

PS:  64位的很少见,感谢LZ分享! ^_^
2011-11-9 10:39
0
雪    币: 85
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
看完所有回复,真心不知道LZ说的这个是什么用的,照顾下菜鸟,稍稍解释下.
2011-11-9 11:14
0
雪    币: 342
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
很好的贴啊 先mark下以后有时间好好研读
2011-12-7 11:32
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
楼主不是地球人,太强了!
2011-12-19 17:02
0
游客
登录 | 注册 方可回帖
返回
//