首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [分享]ring0插APC注入dll 0.00雪花
发表于: 2011-12-1 15:47 2781

[旧帖] [分享]ring0插APC注入dll 0.00雪花

Tilics 活跃值
1
2011-12-1 15:47
2781
最近开始研究驱动,这篇主要是参考sudami的逆向fuck.sys那篇帖子,去掉了LoadLibary的硬编码,加入了获取LoadLibary地址的部分(三年前的帖子啊,感觉自己落后太多了,!)。在XP下调试通过,可惜不是很了解ETHREAD,ETHREAD的结构,也没用windbg查看偏移量,所以这些硬编码没去掉。有兴趣的同学再交流再研究!

附参考资料:
逆向fuck.sys  http://bbs.pediy.com/showthread.php?t=66156
KernelExec   http://www.codeproject.com/KB/system/KernelExec.aspx?msg=2937060#xx2937060xx

      新人发帖,没什么原创的东西,拍砖请轻拍~~努力赚钱买邀请码

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
hfzj
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我跟着学习一下
2011-12-1 16:28
0
tangwang
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
看不懂啊看不懂
2011-12-1 17:12
0
shangdaoxi
雪    币: 88
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我啥时候也能啊
2011-12-1 17:12
0
chudech
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看帖学习是一种涵养
2011-12-5 16:39
0
tyTYtyTYTY
雪    币: 81
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
支持楼主!!!!!!!!!!!
2011-12-5 21:38
0
yhzxwn
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
支持楼主!!!!!!!!!!!
2011-12-7 14:12
0
liujmbuct
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
支持支持!
2011-12-7 15:56
0
MagicFuzzX
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不错,期待有人发个X64的
2011-12-8 17:19
0
CrackMan
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
现在WIN7 64的注入资料很少。
2011-12-19 22:40
0
osiriser
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
支持楼主!!!!!!!!!!!
2011-12-21 19:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//