解析pdb获取内核函数地址，能在ring0实现？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼在ring 0下可能更有用，因为ring 0下有些地址是不输出的，所以这个时候使用pdb来找地址，反倒是一种好方法。 2013-6-3 12:35 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 3 楼 ring3假如代码写的不好，程序崩溃，ring0假如代码写的不好，那是系统崩溃了，3思啊 2013-6-3 20:52 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 4 楼崩溃倒是不怕，我有虚拟机哈哈。。好吧，我还是自己写写试试吧，人懒没办法。。 2013-6-4 08:21 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 5 楼不要光讲意义嘛。。。 2013-6-4 08:24 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 6 楼好吧，太苦逼了，debhelp的几个东西都不好编译。。麻烦死了 2013-6-4 08:30 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼不是光讲意义，我前两个星期看到有人在ring 0下搞这个东西，而且看到了做出来的东西。所以也就知道在ring 0下做的优点。不过至于具体怎么搞，我也一头雾水的。另外我知道那个人现在也有点头痛，因为不知道下载pdb要多大和多长时间，这个好像不好搞。 2013-6-5 10:58 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 8 楼有木有源码撒。。。。 2013-6-6 07:59 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 9 楼 No source, No code, No happy 2013-6-6 09:28 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼 pdb格式未公开，自己实现解析各种麻烦。或许还是得多想想咋利用dbghelp之类的…… pdb文件倒是好解决，多缓存几个，省得去下载了，特别是那些老版本内核很少有更新和改动 2013-6-8 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2 楼在ring 0下可能更有用，因为ring 0下有些地址是不输出的，所以这个时候使用pdb来找地址，反倒是一种好方法。 2013-6-3 12:35 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 3 楼 ring3假如代码写的不好，程序崩溃，ring0假如代码写的不好，那是系统崩溃了，3思啊 2013-6-3 20:52 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 4 楼崩溃倒是不怕，我有虚拟机哈哈。。好吧，我还是自己写写试试吧，人懒没办法。。 2013-6-4 08:21 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 5 楼不要光讲意义嘛。。。 2013-6-4 08:24 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 6 楼好吧，太苦逼了，debhelp的几个东西都不好编译。。麻烦死了 2013-6-4 08:30 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼不是光讲意义，我前两个星期看到有人在ring 0下搞这个东西，而且看到了做出来的东西。所以也就知道在ring 0下做的优点。不过至于具体怎么搞，我也一头雾水的。另外我知道那个人现在也有点头痛，因为不知道下载pdb要多大和多长时间，这个好像不好搞。 2013-6-5 10:58 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 8 楼有木有源码撒。。。。 2013-6-6 07:59 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 9 楼 No source, No code, No happy 2013-6-6 09:28 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 10 楼 pdb格式未公开，自己实现解析各种麻烦。或许还是得多想想咋利用dbghelp之类的…… pdb文件倒是好解决，多缓存几个，省得去下载了，特别是那些老版本内核很少有更新和改动 2013-6-8 01:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 解析pdb获取内核函数地址，能在ring0实现？ 0.00雪花