[分享]bootkit过64位Windows 7用户密码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 26 楼谁知道编译出来的BIN怎么做成启动光盘啊，我用MagicISO做了，启动完了就是一串乱码…… 2011-2-28 11:19 0
jptiancai 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	jptiancai 27 楼牛贴，谢谢Lz分享！ 2011-2-28 11:42 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 28 楼泉哥膜拜，我们也膜拜。 NEWBASE硬编码为9e00还是不保险啊，还是这样好： mov ax, [0x413] sub ax,4 mov [0x413],ax shl ax 6 mov WORD [ds:NEWBASE], ax 2011-7-12 15:11 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 29 楼查看启动光盘的格式，直接把bin文件放到光盘相应的位置就可以。 2011-7-12 15:24 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 30 楼感谢分享最近正在学习 ^_^ 2011-9-8 11:47 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 31 楼请教北极狐狸： 1、lz对bootkit调试有没有比较合适的方式？我使用的Bochs+WinXP实在是不看忍受其速度，用VMware+VirtualKD又不能调试程序的实模式部分。真是鱼与熊掌不能兼得。 2、请教一下，把bin刻入光盘镜像进行测试，不知用哪个软件好一些？ 3、请教程序中： LAGERNEWBASE equ 0x9e000 base32 equ qword 0xfffff8000009f000 这两个地址具体含义是什么？是如何得知的？好像在WinXP的32位模式中，这两个地址变为： base equ 9f00h base32 equ 8009f000h 请赐教！ 4、程序： iniFcnToHookHash equ word 0E663h ; IoCreateDriver 请教，为什么可以通过操纵 IoCreateDriver函数，来得到 PsSetLoadImageNotifyRoutine 的控制权？有没有其他方法呢？ 5、不知道LZ有没有成功实现的32位版本，我测试的32位版本不能实现其功能。 PS: 64位的很少见，感谢LZ分享！ ^_^ 2011-11-9 10:39 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 32 楼看完所有回复,真心不知道LZ说的这个是什么用的,照顾下菜鸟,稍稍解释下. 2011-11-9 11:14 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 33 楼很好的贴啊先mark下以后有时间好好研读 2011-12-7 11:32 0
fhwclq 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	fhwclq 34 楼楼主不是地球人，太强了！ 2011-12-19 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
swordkok 雪币： 280 活跃值： (58) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 278 粉丝 0 关注私信	swordkok 1 26 楼谁知道编译出来的BIN怎么做成启动光盘啊，我用MagicISO做了，启动完了就是一串乱码…… 2011-2-28 11:19 0
jptiancai 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	jptiancai 27 楼牛贴，谢谢Lz分享！ 2011-2-28 11:42 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 28 楼泉哥膜拜，我们也膜拜。 NEWBASE硬编码为9e00还是不保险啊，还是这样好： mov ax, [0x413] sub ax,4 mov [0x413],ax shl ax 6 mov WORD [ds:NEWBASE], ax 2011-7-12 15:11 0
tangwenbin 雪币： 253 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 82 粉丝 0 关注私信	tangwenbin 1 29 楼查看启动光盘的格式，直接把bin文件放到光盘相应的位置就可以。 2011-7-12 15:24 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 30 楼感谢分享最近正在学习 ^_^ 2011-9-8 11:47 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 31 楼请教北极狐狸： 1、lz对bootkit调试有没有比较合适的方式？我使用的Bochs+WinXP实在是不看忍受其速度，用VMware+VirtualKD又不能调试程序的实模式部分。真是鱼与熊掌不能兼得。 2、请教一下，把bin刻入光盘镜像进行测试，不知用哪个软件好一些？ 3、请教程序中： LAGERNEWBASE equ 0x9e000 base32 equ qword 0xfffff8000009f000 这两个地址具体含义是什么？是如何得知的？好像在WinXP的32位模式中，这两个地址变为： base equ 9f00h base32 equ 8009f000h 请赐教！ 4、程序： iniFcnToHookHash equ word 0E663h ; IoCreateDriver 请教，为什么可以通过操纵 IoCreateDriver函数，来得到 PsSetLoadImageNotifyRoutine 的控制权？有没有其他方法呢？ 5、不知道LZ有没有成功实现的32位版本，我测试的32位版本不能实现其功能。 PS: 64位的很少见，感谢LZ分享！ ^_^ 2011-11-9 10:39 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 32 楼看完所有回复,真心不知道LZ说的这个是什么用的,照顾下菜鸟,稍稍解释下. 2011-11-9 11:14 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 33 楼很好的贴啊先mark下以后有时间好好研读 2011-12-7 11:32 0
fhwclq 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	fhwclq 34 楼楼主不是地球人，太强了！ 2011-12-19 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复