如何知道内核函数在哪个内核模块?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼 1、获取函数地址 2、枚举模块 3、if (函数地址大于模块基址 && 小于模块基址 + 模块大小) 2012-4-11 00:59 0
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 3 楼未导出的要解释pdb吧，或用硬编码搜吧。。有个更好的方法，，呵呵..百度，goole,搜看雪呀 2012-4-11 07:34 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 4 楼看功能啊，ke在哪，io在哪,Ex在哪，hal在哪，Mm在哪，Ob在哪，Ps在哪。。。。。。。。。。。。。。。 2012-4-11 08:57 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 5 楼这些缩写是什么意思？ 2012-4-11 10:15 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 6 楼可以去看看 WRK 的目录结构，里面对此有很详细的说明，这些缩写都是内核 API 的前缀，不同的前缀代表不同的意思 2012-4-11 11:05 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 7 楼哥们你不看内核方面的书吗？Ke表示内核相关，Mm内存相关，Ps是进程相关等等 2012-4-11 18:41 0
lara 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lara 8 楼 ntoskrnl 2012-4-11 18:47 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼 ntoskrnl ntoskrnl ntoskrnl 2012-4-11 19:05 0
yyyang 雪币： 822 活跃值： (279) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 86 粉丝 0 关注私信	yyyang 10 楼 ntdll 最简单的方法，看msdn 2012-4-12 03:31 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼最简单的方法是自己写个函数暴力搜索工具。经过鉴定。楼上几位大牛的方法都无效。至于函数暴力搜索可以查看一下论坛的KSSD库。 2012-4-12 05:26 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 12 楼这个比较靠谱 2012-4-13 19:36 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 13 楼您是怎么鉴定的? 我觉得2F、3F的方法都可行. 2012-4-13 20:03 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 14 楼不要这么红果果的说穿嘛。其实我倒是想知道他怎么个暴力搜索法，哈哈。 2012-4-13 20:11 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 15 楼笨奔说得有道理我觉得 2012-4-13 21:56 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 16 楼灰灰牛～同样好奇暴力搜索，求科普... 2012-4-13 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼 1、获取函数地址 2、枚举模块 3、if (函数地址大于模块基址 && 小于模块基址 + 模块大小) 2012-4-11 00:59 0
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 3 楼未导出的要解释pdb吧，或用硬编码搜吧。。有个更好的方法，，呵呵..百度，goole,搜看雪呀 2012-4-11 07:34 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 4 楼看功能啊，ke在哪，io在哪,Ex在哪，hal在哪，Mm在哪，Ob在哪，Ps在哪。。。。。。。。。。。。。。。 2012-4-11 08:57 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 5 楼这些缩写是什么意思？ 2012-4-11 10:15 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 6 楼可以去看看 WRK 的目录结构，里面对此有很详细的说明，这些缩写都是内核 API 的前缀，不同的前缀代表不同的意思 2012-4-11 11:05 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 7 楼哥们你不看内核方面的书吗？Ke表示内核相关，Mm内存相关，Ps是进程相关等等 2012-4-11 18:41 0
lara 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lara 8 楼 ntoskrnl 2012-4-11 18:47 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼 ntoskrnl ntoskrnl ntoskrnl 2012-4-11 19:05 0
yyyang 雪币： 822 活跃值： (279) 能力值： ( LV3，RANK：30 ) 在线值：发帖 17 回帖 86 粉丝 0 关注私信	yyyang 10 楼 ntdll 最简单的方法，看msdn 2012-4-12 03:31 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 11 楼最简单的方法是自己写个函数暴力搜索工具。经过鉴定。楼上几位大牛的方法都无效。至于函数暴力搜索可以查看一下论坛的KSSD库。 2012-4-12 05:26 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 12 楼这个比较靠谱 2012-4-13 19:36 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 13 楼您是怎么鉴定的? 我觉得2F、3F的方法都可行. 2012-4-13 20:03 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 14 楼不要这么红果果的说穿嘛。其实我倒是想知道他怎么个暴力搜索法，哈哈。 2012-4-13 20:11 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 15 楼笨奔说得有道理我觉得 2012-4-13 21:56 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 16 楼灰灰牛～同样好奇暴力搜索，求科普... 2012-4-13 22:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复