首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]弱问,查找xp sp3 未导出函数,Help Me
发表于: 2012-5-11 10:52 4303

[求助]弱问,查找xp sp3 未导出函数,Help Me

qiugaoqil 活跃值
2012-5-11 10:52
4303
WinDbg查找 PspTerminateProcess 的硬件编码

code1_sp2=0x8b55ff8b;code2_sp2=0xa16456ec;code3_sp2=0x00000124;code4_sp2=0x3b08758b;

以上是sp2的 ,但我系统是xp  sp3 如何查找sp3的PspTerminateProcess 的硬件编码

请牛们赐教!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
lkd> u nt!PspTerminateProcess
nt!PspTerminateProcess:
805d3b5c 8bff            mov     edi,edi
805d3b5e 55              push    ebp
805d3b5f 8bec            mov     ebp,esp
805d3b61 56              push    esi
805d3b62 64a124010000    mov     eax,dword ptr fs:[00000124h]
805d3b68 8b7508          mov     esi,dword ptr [ebp+8]
805d3b6b 3b7044          cmp     esi,dword ptr [eax+44h]
2012-5-11 11:47
0
qiugaoqil
雪    币: 96
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
你这样搞下会出来 我怎么搞一下

lkd> u nt!PspTerminateProcess
Couldn't resolve error at 'nt!PspTerminateProcess'
2012-5-11 12:26
0
莫灰灰
雪    币: 2331
活跃值: (2220)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
4
符号文件没加载。
2012-5-11 12:53
0
cmdxhz
雪    币: 1753
活跃值: (895)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
5
可以根据WINDBG找到的硬编码暴力搜索内存
2012-5-12 15:50
0
cmdxhz
雪    币: 1753
活跃值: (895)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
lkd> dd PspTerminateProcess

805d3b5c  8b55ff8b a16456ec 00000124 3b08758b      //可以用这些特征码
2012-5-12 16:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//