[原创]分析XP的DLL加载方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2 楼不要怪我泼冷水, 这种也能叫源码吗 DWORD ddRet = 0, dd4 = 0, dd10 = 0, dd1C = dword_7C99B0C8, dd224 = 0, dd228 = 0, dd22C = 0, dd230 = 0, dd238 = 0, dd22E = 0, dd23C = 0, dd240 = 0, dd244 = 0, dd24C = 0, dd250 = dw2, dd264 = 0, dd26C = 0, dd274 = 0, dd278 = 0, dd27C = 0; if (dword_7C99C31C != 0) { __asm { mov eax, fs:18 mov dd270, eax mov dd268, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxDllWhoseInitialize, dd20, dd24, dword_7C99C31C+0x24); } else { __asm { mov eax, fs:18 mov dd258, eax mov dd25C, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxNoDllInitializerWa, dd20, dd24); } 2015-2-10 00:26 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 3 楼谁能做个深入的分析，真把win8.1上一个dll加载背后的全部细节每一步搞清楚，那也是很厉害的了。 2015-2-10 01:17 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 4 楼大冬天的一盆水泼下来好冷啊确实，下次分析别的东西源码在没用也不这么马虎了。3Q 2015-2-10 08:43 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 5 楼为什么加载的地址都是0x1000000 2015-2-10 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2 楼不要怪我泼冷水, 这种也能叫源码吗 DWORD ddRet = 0, dd4 = 0, dd10 = 0, dd1C = dword_7C99B0C8, dd224 = 0, dd228 = 0, dd22C = 0, dd230 = 0, dd238 = 0, dd22E = 0, dd23C = 0, dd240 = 0, dd244 = 0, dd24C = 0, dd250 = dw2, dd264 = 0, dd26C = 0, dd274 = 0, dd278 = 0, dd27C = 0; if (dword_7C99C31C != 0) { __asm { mov eax, fs:18 mov dd270, eax mov dd268, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxDllWhoseInitialize, dd20, dd24, dword_7C99C31C+0x24); } else { __asm { mov eax, fs:18 mov dd258, eax mov dd25C, eax // mov dd24, [eax+0x24] // mov dd20, [eax+0x20] } //ntdll_DbgPrint(aLxLxNoDllInitializerWa, dd20, dd24); } 2015-2-10 00:26 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 3 楼谁能做个深入的分析，真把win8.1上一个dll加载背后的全部细节每一步搞清楚，那也是很厉害的了。 2015-2-10 01:17 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 4 楼大冬天的一盆水泼下来好冷啊确实，下次分析别的东西源码在没用也不这么马虎了。3Q 2015-2-10 08:43 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 5 楼为什么加载的地址都是0x1000000 2015-2-10 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复