[求助]关于内核的全局变量的地址问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 2 楼不固定.系统版本太多,补丁太多.....你鬼知道人家用的是什么版本的啊...再说有Symbols这么强大的玩意还要玩什么偏移啊. 2013-5-19 10:08 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 3 楼 XP的ntoskrnl.exe 似乎一般半年才动一次。。可以要求用户使用指定版本的系统并且不打补丁。 2013-5-19 10:35 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 4 楼 XP已经不更新了...但是ntoskrnl早已经五花八门了...再说你收集那么多还不如分析ntoskrnl.pdb来的实际.... http://bbs.pediy.com/showthread.php?t=56284 2013-5-19 12:11 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 5 楼那还得找各种版本对应的ntoskrnl.pdb…… 2013-5-19 12:34 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 6 楼不用,跟WINDBG一样,可以自动从MS的网站下,下来后自动分析..... 2013-5-19 13:18 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 7 楼兄弟，多看PE知识，现在这些都不懂，何况以后写hookport reload等东西。 2013-5-19 16:09 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 8 楼内核的基址固定不固定都可以枚举出来，但是局部变量不一定固定(根据调用源决定)。 2013-5-19 16:14 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 9 楼 PE知识基本了解，只是内核比较特殊一点，而且内核初始化/加载的代码看不到。。。 2013-5-19 16:17 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 10 楼你们都比我强 2013-5-19 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 2 楼不固定.系统版本太多,补丁太多.....你鬼知道人家用的是什么版本的啊...再说有Symbols这么强大的玩意还要玩什么偏移啊. 2013-5-19 10:08 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 3 楼 XP的ntoskrnl.exe 似乎一般半年才动一次。。可以要求用户使用指定版本的系统并且不打补丁。 2013-5-19 10:35 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 4 楼 XP已经不更新了...但是ntoskrnl早已经五花八门了...再说你收集那么多还不如分析ntoskrnl.pdb来的实际.... http://bbs.pediy.com/showthread.php?t=56284 2013-5-19 12:11 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 5 楼那还得找各种版本对应的ntoskrnl.pdb…… 2013-5-19 12:34 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 6 楼不用,跟WINDBG一样,可以自动从MS的网站下,下来后自动分析..... 2013-5-19 13:18 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 7 楼兄弟，多看PE知识，现在这些都不懂，何况以后写hookport reload等东西。 2013-5-19 16:09 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 8 楼内核的基址固定不固定都可以枚举出来，但是局部变量不一定固定(根据调用源决定)。 2013-5-19 16:14 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 9 楼 PE知识基本了解，只是内核比较特殊一点，而且内核初始化/加载的代码看不到。。。 2013-5-19 16:17 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 10 楼你们都比我强 2013-5-19 18:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复