首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
如何搞定 themida 1.0.0.8 版本驱动的想法!
发表于: 2006-5-19 09:33 4824

如何搞定 themida 1.0.0.8 版本驱动的想法!

SyserDebug 活跃值
4
2006-5-19 09:33
4824
总的想法是自己实现一个 Oreans.sys 驱动程序,实现 原始的 Oreans.sys 驱动中的功能。这里也就是主要实现 IOCTL 的功能而已。如果能实现这个驱动程序,就相当于我们有了原代码,这时候我们就可以随心所欲,我们就可以在程序里面加调试信息来了解应用和驱动的交互过程了,也可以在应用程序调用 DeviceIoControl 的时候暂时把这个 挂起,然后在动态加栽调试器,来调试应用。这样我们也可以通过驱动把它的内存 DUMP 出来。 估计难道很大,俺要实现一个原形给大家分享一下。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (9)
linex
雪    币: 279
活跃值: (145)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
牛, 支持一下!~
2006-5-19 09:39
0
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 SyserDebug 发布
俺要实现一个原形给大家分享一下。


期待……
2006-5-19 10:45
0
hnhuqiong
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
4
!牛人
看样子只能用你的ring0的东西才能玩了.
2006-5-19 11:54
0
lnn1123
雪    币: 234
活跃值: (370)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
5
牛! 只能膜拜
2006-5-19 12:20
0
少爷
雪    币: 51
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
只能学习再学习!
2006-5-19 16:45
0
thinkSJ
雪    币: 196
活跃值: (135)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
感谢牛人,期待中....
2006-5-19 16:55
0
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
8
绝对期待!!!
2006-5-19 17:05
0
fengyun
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
太牛了,偷梁换柱
2006-5-19 17:16
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
野猪力量 --- 注入!!!
2006-5-19 17:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//