[求助]一个驱动的很神奇的加密算法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fatcateatrat 雪币： 333 活跃值： (970) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 111 粉丝 4 关注私信	fatcateatrat 2018-8-8 16:21 2 楼 0 (unsigned int)((_DWORD )(v3 + 24) + 2147475456)------这应该是qword_11A20[12]数组的偏移吧，假设为i ((_BYTE )qword_11A20+i）--------取第i个数值的最低位字节，然后去switch.好像是这样。
huojier 雪币： 135 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 6 关注私信	huojier 2018-8-8 18:16 3 楼 0 pureman (unsigned int)((_DWORD )(v3 + 24) + 2147475456)------这应该是qword_11A20[12]数组的偏移吧，假设为i ((_BYTE ... @pureman 感谢回复,我已经用暴力破解的方式破出来了思路是 __int64 shit = (__int64)(BYTE *)qword_11A20; shit += 2147475456; __int64 key = 14 - shit; 但是现在还有个问题这是这段驱动的一段代码,我想用它去读CR3: 这是我的代码: 但是他返回的是这个: 这是什么原理、、、最后于 2018-8-8 18:19 被huojier编辑，原因：
fatcateatrat 雪币： 333 活跃值： (970) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 111 粉丝 4 关注私信	fatcateatrat 2018-8-8 20:39 4 楼 0 检查一下传入的数据cr可能有点问题
..._579212 雪币： 277 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	..._579212 2021-4-13 22:07 5 楼 0 厉害
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
fatcateatrat 雪币： 333 活跃值： (970) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 111 粉丝 4 关注私信	fatcateatrat 2018-8-8 16:21 2 楼 0 (unsigned int)((_DWORD )(v3 + 24) + 2147475456)------这应该是qword_11A20[12]数组的偏移吧，假设为i ((_BYTE )qword_11A20+i）--------取第i个数值的最低位字节，然后去switch.好像是这样。
huojier 雪币： 135 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 6 关注私信	huojier 2018-8-8 18:16 3 楼 0 pureman (unsigned int)((_DWORD )(v3 + 24) + 2147475456)------这应该是qword_11A20[12]数组的偏移吧，假设为i ((_BYTE ... @pureman 感谢回复,我已经用暴力破解的方式破出来了思路是 __int64 shit = (__int64)(BYTE *)qword_11A20; shit += 2147475456; __int64 key = 14 - shit; 但是现在还有个问题这是这段驱动的一段代码,我想用它去读CR3: 这是我的代码: 但是他返回的是这个: 这是什么原理、、、最后于 2018-8-8 18:19 被huojier编辑，原因：
fatcateatrat 雪币： 333 活跃值： (970) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 111 粉丝 4 关注私信	fatcateatrat 2018-8-8 20:39 4 楼 0 检查一下传入的数据cr可能有点问题
..._579212 雪币： 277 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	..._579212 2021-4-13 22:07 5 楼 0 厉害
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复