首页
社区
课程
招聘
[分享]逆向整理包编译通过版鬼影3.0代码~
发表于: 2011-8-18 09:26 71795

[分享]逆向整理包编译通过版鬼影3.0代码~

2011-8-18 09:26
71795
收藏
免费 7
支持
分享
最新回复 (84)
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
76
迟来的顶贴。祝偶像V大。越来越帅
2011-9-21 23:42
0
雪    币: 322
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
膜拜老V
谢谢了 !!!
2011-9-22 13:50
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
请教一下V校,PMVirus里面的
mov        ebx, eax
add        ebx, 201h+OFFSET VirusEnd
201h是怎么得到的呢???
2011-10-25 11:57
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
79
用肉眼计算的~
2011-10-25 17:02
0
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
80
请教一下V大, 我调用ZwCreateFile打开beep.sys的时候,总是报错啊。。。status返回0xC000003B,不知道是什么原因,请V大赐教。
2011-12-30 15:07
0
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
81
有木有碰到类似问题的,有木有,有木有啊。
2011-12-30 18:15
0
雪    币: 253
活跃值: (46)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
82
亲~有木有,有木有啊。熬夜等回复的人你赏不起啊。
2011-12-31 00:13
0
雪    币: 1904
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
楼主好厉害啊!
2012-1-3 14:06
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
呵呵,代码完整
2012-3-23 16:54
0
雪    币: 238
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pdx
85
初次接触这方面东西,发现这个包编译出来的程序开机会卡住,就调了一下。。一个是PmVirus.asm里获得OsLoader地址时应该mov edi,[esp+22h],然后返回OsLoader修改栈上返回地址时,应该add [esp+2h],21,IoGetCurrentProcessHook里有两个patch,加起来5个字节,所以第二个push改成push 0x12345678。这样的话,OverHookFunc里的patch偏移量也要变成1ABh,bootload.asm里的patch从375变成378就行了。这样的话,貌似是可以顺利进入xp系统,其他的也不太清楚了。跟踪这个病毒使我对其流程的细节有了很多的了解与深入,感谢大神提供的逆向整理包。
2012-12-2 17:47
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
86
64 能用吗
2013-1-2 21:39
0
游客
登录 | 注册 方可回帖
返回
//