首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[下载]win7 x64 重载内核源码
发表于: 2016-12-25 01:12 21138

[下载]win7 x64 重载内核源码

killpy 活跃值
2
2016-12-25 01:12
21138
重载内核源码 稍微改一下结构变量(8字节变成4字节) 就可以在win7 x86上重载内核 我测试过 的确可以调用重载后的很多api 没有解决pe相对寻址 其实解决它两种办法 一种是在旧内核附近(4G)强行强行分配一个新内核的内存 这个比较简单 但是分配方案还需讨论 第二种办法就是硬编码 把所有全局变量的地方都写入jmp 到我们自定义的函数 函数里面是一条对应的全局变量寻址指令(mov qdword ptr[老内核基址+偏移],数值)和几个nop指令 加nop是因为 例如:mov qdword ptr[新内核基址+偏移],数值 这条指令[新内核基址+偏移]必须在4G范围内 所以如果新内核不在旧内核4G附近范围内 那么怎么才能让我们的新内核的全局变量定位到旧内核呢?那么就需要硬编码jmp到我们的函数 完后函数里面会有几个多余的nop 可以写一些retn之类的指令完后就一切ok 但是此法需要修改很多地方 工程量大   愿意进群一起完善研究的可以进群 辅助保护内核pe研究 千人群:493622016 链接: http://pan.baidu.com/s/1nv79fF7 密码: 7jc7  解压密码178178

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (79)
sxniao
雪    币: 564
活跃值: (390)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这个没见过,求一份
2016-12-25 01:14
0
aisht
雪    币: 159
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我比较在意.
有没有用硬编码..
不用硬编码的才好做更多新系统的兼容
2016-12-25 01:16
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
x64可以重载内核?
2016-12-25 01:19
0
天空蓝蓝
雪    币: 14
活跃值: (10)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
5
楼主这种分享精神必须顶
2016-12-25 01:19
0
wangjietx
雪    币: 169
活跃值: (298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
X64的还是第一次看到,顶了
2016-12-25 01:28
0
岁月。
雪    币: 5090
活跃值: (3252)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
学习一波,X64头回看见。
2016-12-25 01:31
0
sosovo
雪    币: 25
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不错,感谢分享
2016-12-25 01:33
0
zjjhszs
雪    币: 6
活跃值: (1509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
哦,收下学习了
2016-12-25 01:37
0
Lnju
雪    币: 650
活跃值: (4217)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
顶一下
2016-12-25 01:44
0
lihaiyanz
雪    币: 174
活跃值: (2731)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
支持大笨鸟
2016-12-25 01:47
0
kakasasa
雪    币: 576
活跃值: (2035)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不错,感谢分享
2016-12-25 01:48
0
软绵绵
雪    币: 2181
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
哎哟这个叼,顶一下 !
2016-12-25 02:17
0
ratmyy
雪    币: 56
活跃值: (648)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
感谢分享,下来看卡
2016-12-25 02:39
0
哇咔咔zs
雪    币: 130
活跃值: (1005)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
谢谢 我也要一份
2016-12-25 02:52
0
a糊涂虫
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
#64位驱动感觉一片空白啊,好想看看啊
2016-12-25 08:08
0
netczar
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
大神分享必是精品!
2016-12-25 08:10
0
wtyjqpaszl
雪    币: 5
活跃值: (260)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
x64位的...楼主太6了
2016-12-25 08:43
0
红叶疯了
雪    币: 7425
活跃值: (1997)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
19
楼主好人,求一份!!
2016-12-25 09:29
0
kaokaoyou
雪    币: 200
活跃值: (327)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
支持开源
2016-12-25 09:39
0
fujing
雪    币: 2895
活跃值: (3929)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
楼主这种分享精神必须顶
2016-12-25 10:05
0
vaguem
雪    币: 15
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
支持楼主的分享~~~
2016-12-25 10:09
0
奔放在风中
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
笨鸟。我也要一份。
2016-12-25 10:19
0
rushmaster
雪    币: 2373
活跃值: (1051)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
24
感谢无私分享。。
2016-12-25 10:27
0
紫夜星纱
雪    币: 248
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
楼主好人,感谢分享
2016-12-25 10:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//