[分享]巨人的影子，Win7使用的内核，NT ？ 2003？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 2 楼拜膜楼主的注册时间。 2011-3-12 12:33 0
woshimuye 雪币： 78 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	woshimuye 3 楼我昨儿个也试着装了下driver studio开机蓝屏进不了系统，直接系统还原了害人啊，想装xp mode处理器不支持虚拟 win7不应该是用的vista的新内核吗 2011-3-12 12:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 Vista可以说是用的2003的内核，Win7并不简简单单是Vista的升级，它用的是新内核~~ 2011-3-12 12:43 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼 VS2010在反汇编的代码也看到了对ESP的保护在函数开头使用了这样的指令（MOV ESI, ESP），然后在函数调用结束之后（CMP ESI, ESP） cmp esi,esp call @ILT+365(__RTC_CheckEsp) (411172h) 2011-3-12 13:12 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 6 楼看到2L说LZ的注册时间，我还特意拉上去看了下，看到注册名是9571，没仔细想成了9527。。。我有罪。。 2011-3-12 13:22 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 7 楼看看。 2011-3-12 14:42 0
hxsoft 雪币： 9758 活跃值： (2146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 8 楼应该还有更出色的潜水帝吧。呵呵，至少楼主不算。 2011-3-13 10:55 0
supreme 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	supreme 9 楼在网上搜了下http://article.pchome.net/content-1018263.html，看来内核变了不少。 2011-3-13 12:01 0
lwykj 雪币： 1052 活跃值： (1248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 10 楼悄悄的看了一下 lz的注册时间 2011-3-15 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
zeracker 雪币： 367 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 104 粉丝 0 关注私信	zeracker 2 楼拜膜楼主的注册时间。 2011-3-12 12:33 0
woshimuye 雪币： 78 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	woshimuye 3 楼我昨儿个也试着装了下driver studio开机蓝屏进不了系统，直接系统还原了害人啊，想装xp mode处理器不支持虚拟 win7不应该是用的vista的新内核吗 2011-3-12 12:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 Vista可以说是用的2003的内核，Win7并不简简单单是Vista的升级，它用的是新内核~~ 2011-3-12 12:43 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 5 楼 VS2010在反汇编的代码也看到了对ESP的保护在函数开头使用了这样的指令（MOV ESI, ESP），然后在函数调用结束之后（CMP ESI, ESP） cmp esi,esp call @ILT+365(__RTC_CheckEsp) (411172h) 2011-3-12 13:12 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 6 楼看到2L说LZ的注册时间，我还特意拉上去看了下，看到注册名是9571，没仔细想成了9527。。。我有罪。。 2011-3-12 13:22 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 7 楼看看。 2011-3-12 14:42 0
hxsoft 雪币： 9758 活跃值： (2146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 8 楼应该还有更出色的潜水帝吧。呵呵，至少楼主不算。 2011-3-13 10:55 0
supreme 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	supreme 9 楼在网上搜了下http://article.pchome.net/content-1018263.html，看来内核变了不少。 2011-3-13 12:01 0
lwykj 雪币： 1052 活跃值： (1248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 10 楼悄悄的看了一下 lz的注册时间 2011-3-15 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复