能力值:
( LV8,RANK:130 )
|
-
-
76 楼
迟来的顶贴。祝偶像V大。越来越帅
|
能力值:
( LV2,RANK:10 )
|
-
-
77 楼
膜拜老V
谢谢了 !!!
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
请教一下V校,PMVirus里面的
mov ebx, eax
add ebx, 201h+OFFSET VirusEnd
201h是怎么得到的呢???
|
能力值:
( LV12,RANK:760 )
|
-
-
79 楼
用肉眼计算的~
|
能力值:
( LV5,RANK:60 )
|
-
-
80 楼
请教一下V大, 我调用ZwCreateFile打开beep.sys的时候,总是报错啊。。。status返回0xC000003B,不知道是什么原因,请V大赐教。
|
能力值:
( LV5,RANK:60 )
|
-
-
81 楼
有木有碰到类似问题的,有木有,有木有啊。
|
能力值:
( LV5,RANK:60 )
|
-
-
82 楼
亲~有木有,有木有啊。熬夜等回复的人你赏不起啊。
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
楼主好厉害啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
84 楼
呵呵,代码完整
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
初次接触这方面东西,发现这个包编译出来的程序开机会卡住,就调了一下。。一个是PmVirus.asm里获得OsLoader地址时应该mov edi,[esp+22h],然后返回OsLoader修改栈上返回地址时,应该add [esp+2h],21,IoGetCurrentProcessHook里有两个patch,加起来5个字节,所以第二个push改成push 0x12345678。这样的话,OverHookFunc里的patch偏移量也要变成1ABh,bootload.asm里的patch从375变成378就行了。这样的话,貌似是可以顺利进入xp系统,其他的也不太清楚了。跟踪这个病毒使我对其流程的细节有了很多的了解与深入,感谢大神提供的逆向整理包。
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
64 能用吗
|
|
|