[求助]坛子里下的IDA6.4plus 释放的mchInjDrv.sys驱动是做什么用的啊？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2 楼哦？没注意到这个文件有释放啊。。密切关注这个帖子 2013-8-7 17:53 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 3 楼 IDA_ZyFixer.plw 这个插件的，在win8下可能会导致蓝屏： static int OnInitialize() { MADCODEHOOK::InstallMadCHook(); msg(">> ZyFixer (%s) By Sirmabus - see: \"IDA_ZyFixer.txt\" for more info <<\n", __DATE__); // Apply API hook if(!MADCODEHOOK::HookAPI("kernel32.dll", "FlushFileBuffers", _FlushFileBuffers, &pFlushFileBuffersNext, DONT_COUNT)) msg(" ZyBooster: Failed to hook \"FlushFileBuffers()\"!, load aborted \n"); return(PLUGIN_KEEP); } 其实本身是个hook 库。插件是用来提高bindiff插件的效率的，如果不用删除即可。 2013-8-7 18:05 0
zhiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	zhiz 4 楼原来是这样~~多谢多谢 2013-8-8 08:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 2 楼哦？没注意到这个文件有释放啊。。密切关注这个帖子 2013-8-7 17:53 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 3 楼 IDA_ZyFixer.plw 这个插件的，在win8下可能会导致蓝屏： static int OnInitialize() { MADCODEHOOK::InstallMadCHook(); msg(">> ZyFixer (%s) By Sirmabus - see: \"IDA_ZyFixer.txt\" for more info <<\n", __DATE__); // Apply API hook if(!MADCODEHOOK::HookAPI("kernel32.dll", "FlushFileBuffers", _FlushFileBuffers, &pFlushFileBuffersNext, DONT_COUNT)) msg(" ZyBooster: Failed to hook \"FlushFileBuffers()\"!, load aborted \n"); return(PLUGIN_KEEP); } 其实本身是个hook 库。插件是用来提高bindiff插件的效率的，如果不用删除即可。 2013-8-7 18:05 0
zhiz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	zhiz 4 楼原来是这样~~多谢多谢 2013-8-8 08:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复