[讨论]对NT6 MBR的一个疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼那不简单了，直接逆他写的和你的看有啥不同 2012-11-28 22:42 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼这玩意即使逆向了也很奇怪我看过我也只是写了前446公共引导的字节 ... wowocock也是我就纳闷了他就不弹错误 .... 我的还得去PE手动修复 2012-11-28 23:02 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼把mbr部分拿出来单独看看呗.. 一个字节都不差的话不大可能的吧.. 2012-11-29 09:48 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼看看0x1B0到0x200之间的数据～ 2012-11-29 10:01 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼现在用TDL4的 WIN7 X32的fake mbr引导NT6 直接写完mbr 就不会出上面的那个问题了但是我以前做测试的时候上面的问题频繁出现......... 楼上的说的那个做产品的思路的确不错 xfish 补充了下如果能解密出1314.exe那部分安装前的明文 fake mbr/VFS 在1314.exe里面就实行那个思路 .... 彻底的偷天换日 2012-11-29 18:12 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼用bootice吧。 WIN7 的BCD关联了磁盘签名，所以磁盘签名被修改后，WIN7会无法启动 http://bbs.wuyou.com/viewthread.php?tid=194603 看看这个 2012-11-29 18:19 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼感谢楼上的回复啊大有帮助啊楼上的深藏不漏啊一直潜水应该发发帖子给我们这些后辈科普科普啊 ...... 感谢啊 2012-11-29 20:17 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 9 楼其实你猜错了呵呵，菜鸟一个。有接触一些启动制作方面，看到这个想到应该是那个问题了。 2012-11-29 22:11 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 10 楼楼上的谦虚了不是注册的时间好早啊现在做什么工作啊 2012-11-30 09:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼那不简单了，直接逆他写的和你的看有啥不同 2012-11-28 22:42 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼这玩意即使逆向了也很奇怪我看过我也只是写了前446公共引导的字节 ... wowocock也是我就纳闷了他就不弹错误 .... 我的还得去PE手动修复 2012-11-28 23:02 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼把mbr部分拿出来单独看看呗.. 一个字节都不差的话不大可能的吧.. 2012-11-29 09:48 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 5 楼看看0x1B0到0x200之间的数据～ 2012-11-29 10:01 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼现在用TDL4的 WIN7 X32的fake mbr引导NT6 直接写完mbr 就不会出上面的那个问题了但是我以前做测试的时候上面的问题频繁出现......... 楼上的说的那个做产品的思路的确不错 xfish 补充了下如果能解密出1314.exe那部分安装前的明文 fake mbr/VFS 在1314.exe里面就实行那个思路 .... 彻底的偷天换日 2012-11-29 18:12 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼用bootice吧。 WIN7 的BCD关联了磁盘签名，所以磁盘签名被修改后，WIN7会无法启动 http://bbs.wuyou.com/viewthread.php?tid=194603 看看这个 2012-11-29 18:19 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼感谢楼上的回复啊大有帮助啊楼上的深藏不漏啊一直潜水应该发发帖子给我们这些后辈科普科普啊 ...... 感谢啊 2012-11-29 20:17 0
yjd 雪币： 2882 活跃值： (1267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 9 楼其实你猜错了呵呵，菜鸟一个。有接触一些启动制作方面，看到这个想到应该是那个问题了。 2012-11-29 22:11 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 10 楼楼上的谦虚了不是注册的时间好早啊现在做什么工作啊 2012-11-30 09:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复