[分享][原创]BMW(ISA代码)-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 2 楼 LZ 环境要说下，以及调试方法呀，针对什么BIOS的。 2011-9-8 14:35 0
robey 雪币： 149 活跃值： (151) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 3 楼汇编看的就是爽。 2011-9-8 14:40 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 4 楼发出来咱也不会用，可悲啊 2011-9-8 14:41 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼高级玩意啊，得顶 2011-9-8 14:48 0
whatt 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	whatt 6 楼谢谢楼主的分享，不错 2011-9-8 15:05 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 7 楼楼主好人，辛苦了，顶一个 2011-9-8 16:06 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 8 楼只有代码木有环境啊，还是看不懂 2011-9-8 16:13 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 9 楼希望作者写具体点，不要虎头虎尾的。。。。 2011-9-8 16:26 0
chaixiang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chaixiang 10 楼楼主好人，辛苦了，顶一个 2011-9-8 16:29 0
navekit 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	navekit 11 楼这是bmw病毒bios里面的isa部分。。。楼主强人 2011-9-9 11:13 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 12 楼希望楼主能翻译成c或c++ 万分感谢。。。 2011-9-11 16:10 0
loste 雪币： 7 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	loste 13 楼楼主能不能介绍些背景，新手确实不知所云啊 2011-9-12 21:30 0
K4NG 雪币： 970 活跃值： (1234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 14 楼 WaitPressScrollKey是从哪里摘出来的.. 楼主很可怕，膜拜 2011-9-13 11:13 0
dnybz 雪币： 66 活跃值： (940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 15 楼求 dst_sectors.dat 的数据 2011-9-15 19:40 0
doremi 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	doremi 16 楼学习一下。。 2011-9-15 23:17 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 17 楼额楼主不在我瞎说两句,不管你信不信反正我信了... 楼主放的是BWM母体释放的hook.rom这个文件的分析 hook.rom这个文件是通过cbrom.exe(母体释放)感染BIOS镜像文件的... hook.rom的主要功能就是检查MBR是否被感染,如果没有就感染MBR如果感染了就显示 Find it OK.... 就这样吧亲们.... 2011-9-16 18:54 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 18 楼代码逆得很棒请教一下BMW恶意代码的提取方法对于代码加解密 LZ是通过调试器来进行的吗？有没有更好的方法希望不吝赐教 ^_^ 2011-9-17 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 2 楼 LZ 环境要说下，以及调试方法呀，针对什么BIOS的。 2011-9-8 14:35 0
robey 雪币： 149 活跃值： (151) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 3 楼汇编看的就是爽。 2011-9-8 14:40 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 4 楼发出来咱也不会用，可悲啊 2011-9-8 14:41 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼高级玩意啊，得顶 2011-9-8 14:48 0
whatt 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	whatt 6 楼谢谢楼主的分享，不错 2011-9-8 15:05 0
wandev 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	wandev 7 楼楼主好人，辛苦了，顶一个 2011-9-8 16:06 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 8 楼只有代码木有环境啊，还是看不懂 2011-9-8 16:13 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 9 楼希望作者写具体点，不要虎头虎尾的。。。。 2011-9-8 16:26 0
chaixiang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chaixiang 10 楼楼主好人，辛苦了，顶一个 2011-9-8 16:29 0
navekit 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	navekit 11 楼这是bmw病毒bios里面的isa部分。。。楼主强人 2011-9-9 11:13 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 12 楼希望楼主能翻译成c或c++ 万分感谢。。。 2011-9-11 16:10 0
loste 雪币： 7 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	loste 13 楼楼主能不能介绍些背景，新手确实不知所云啊 2011-9-12 21:30 0
K4NG 雪币： 970 活跃值： (1234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 14 楼 WaitPressScrollKey是从哪里摘出来的.. 楼主很可怕，膜拜 2011-9-13 11:13 0
dnybz 雪币： 66 活跃值： (940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 15 楼求 dst_sectors.dat 的数据 2011-9-15 19:40 0
doremi 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	doremi 16 楼学习一下。。 2011-9-15 23:17 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 17 楼额楼主不在我瞎说两句,不管你信不信反正我信了... 楼主放的是BWM母体释放的hook.rom这个文件的分析 hook.rom这个文件是通过cbrom.exe(母体释放)感染BIOS镜像文件的... hook.rom的主要功能就是检查MBR是否被感染,如果没有就感染MBR如果感染了就显示 Find it OK.... 就这样吧亲们.... 2011-9-16 18:54 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 18 楼代码逆得很棒请教一下BMW恶意代码的提取方法对于代码加解密 LZ是通过调试器来进行的吗？有没有更好的方法希望不吝赐教 ^_^ 2011-9-17 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [分享][原创]BMW(ISA代码) 0.00雪花