[求助]关于系统内核问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 2 楼内核高手指教一下吧 2011-12-16 21:17 0
jakegoogle 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	jakegoogle 3 楼这个需要更改函数吗？直接把dll名添加到注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \KnownDLLs下面就可以了 2011-12-17 01:31 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 4 楼谢谢您的回答，你说的是更改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \KnownDLLs 这个更改结果是原搜索路径应用程序路径当前路径系统路径更改后是应用程序路径系统路径当前路径我要的是系统路径应用程序路径当前路径 2011-12-17 05:47 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 5 楼 XP，kernel32.dll；Win7，KernelBase.dll 里面有个DWORD数组：2，3，5，4，改成3，2，5，4就行。 2:EXE所在的文件夹 3:系统路径 5:.当前目录 4:环境变量中的Path 2011-12-17 17:01 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 6 楼 KiDebug 谢谢你的回答，能详细的说一下么？您就说是一个数值，我没法定位，你能说一下这个数组在什么函数中引用了么？这样我好定位这个函数，或者用别的方法也可以，只要能定位这个函数即可，谢谢 2011-12-17 17:24 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 7 楼 4个DWORD，2，3，5，4，暴搜一下用不了几毫秒。自己改函数貌似太麻烦了。 2011-12-17 17:38 0
jakegoogle 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	jakegoogle 8 楼不好意思啊当时没仔细看就给你说了按照KiDebug的方法我帮你找了在我的机子（win7）上有两个位置你可以用winhex等二进制编辑工具打开XP，kernel32.dll；Win7，KernelBase.dll 直接搜索0000000200000003就可以查到了附件是我机子上的上传的附件： 1.png （1.82kb，145次下载） 2.png （2.77kb，145次下载） 2011-12-18 22:39 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 9 楼谢谢，两位老大，我也修改了，我也用bcb写测试程序了，好用。但是在c#的程序中就不好用，费解。 2011-12-19 05:45 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 10 楼有点意思，其实更好的方法还是在应用层做吧。比如说，自己获得系统路径，然后加载DLL，然后获得应用程序路径，加载DLL。修改kernelbase，有点暴力。 2011-12-19 11:23 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 11 楼哪位高手说说，或提供一个方法也可呀。我现在不知道怎么下手 2011-12-20 07:05 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 12 楼顶一下，等待，高手ing 2011-12-21 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 2 楼内核高手指教一下吧 2011-12-16 21:17 0
jakegoogle 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	jakegoogle 3 楼这个需要更改函数吗？直接把dll名添加到注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \KnownDLLs下面就可以了 2011-12-17 01:31 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 4 楼谢谢您的回答，你说的是更改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager \KnownDLLs 这个更改结果是原搜索路径应用程序路径当前路径系统路径更改后是应用程序路径系统路径当前路径我要的是系统路径应用程序路径当前路径 2011-12-17 05:47 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 5 楼 XP，kernel32.dll；Win7，KernelBase.dll 里面有个DWORD数组：2，3，5，4，改成3，2，5，4就行。 2:EXE所在的文件夹 3:系统路径 5:.当前目录 4:环境变量中的Path 2011-12-17 17:01 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 6 楼 KiDebug 谢谢你的回答，能详细的说一下么？您就说是一个数值，我没法定位，你能说一下这个数组在什么函数中引用了么？这样我好定位这个函数，或者用别的方法也可以，只要能定位这个函数即可，谢谢 2011-12-17 17:24 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 7 楼 4个DWORD，2，3，5，4，暴搜一下用不了几毫秒。自己改函数貌似太麻烦了。 2011-12-17 17:38 0
jakegoogle 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	jakegoogle 8 楼不好意思啊当时没仔细看就给你说了按照KiDebug的方法我帮你找了在我的机子（win7）上有两个位置你可以用winhex等二进制编辑工具打开XP，kernel32.dll；Win7，KernelBase.dll 直接搜索0000000200000003就可以查到了附件是我机子上的上传的附件： 1.png （1.82kb，145次下载） 2.png （2.77kb，145次下载） 2011-12-18 22:39 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 9 楼谢谢，两位老大，我也修改了，我也用bcb写测试程序了，好用。但是在c#的程序中就不好用，费解。 2011-12-19 05:45 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 10 楼有点意思，其实更好的方法还是在应用层做吧。比如说，自己获得系统路径，然后加载DLL，然后获得应用程序路径，加载DLL。修改kernelbase，有点暴力。 2011-12-19 11:23 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 11 楼哪位高手说说，或提供一个方法也可呀。我现在不知道怎么下手 2011-12-20 07:05 0
guanri 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	guanri 12 楼顶一下，等待，高手ing 2011-12-21 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复