themida 1.0.0.8 驱动程序原代码终于搞定了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

themida 1.0.0.8 驱动程序原代码终于搞定了

发表于: 2006-5-20 01:40 44903

themida 1.0.0.8 驱动程序原代码终于搞定了

SyserDebug 活跃值

2006-5-20 01:40

44903

查看主题内容

收藏・10

免费・7

支持

最新回复 (124) ◀ 1 2 3 4 5 ▶
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 26 楼完全搞不懂,只能仰慕一下 2006-5-20 21:20 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 27 楼 softworm大侠也很水啊 2006-5-20 21:54 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 28 楼灌水用语到了要改革是时刻了,彻底摆脱"支持一下",进入"完全不懂/不知道/不清楚,学习/只能XX!"的崭新时代. 2006-5-21 08:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼刚好五个字 2006-5-21 11:43 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 30 楼虽然俗了，但还是要说：膜拜！ 2006-5-21 15:52 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 31 楼更新了些代码,但还是会导致蓝屏.这种方法不行的话,考虑用过滤驱动的方式看看上传的附件： oreans_src.rar （58.24kb，71次下载） 2006-5-21 20:01 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 32 楼下载学习中.... 2006-5-21 23:01 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 33 楼想学习都来不及 2006-5-22 08:54 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 34 楼牛人啊.学习 2006-5-22 09:34 0
weijing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	weijing 35 楼顶下！牛人！ 2006-5-22 10:21 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 36 楼大风,大风,大风... 2006-5-22 10:21 0
chinaow 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	chinaow 37 楼牛人呀！只能顶了呀！ 2006-5-22 10:27 0
testyy 雪币： 433 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	testyy 38 楼楼主真是废寝忘食啊都快天亮了，还在工作。革命固然重要，还是要注意注意身体啊再次崇拜一下 2006-5-22 12:05 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 39 楼后面显示怎么乱了： 00000055 28.14662933 themida 要取 ntoskrnl.exe 中 MmIsAddressValid 函数的地址 00000056 50.61384201 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS ?D?ddressValid=[804427FC] 00000057 54.24971390 Address = 804427fc 00000058 54.32930756 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS vsprintf 00000059 54.32934570 themida 要取 ntoskrnl.exe 中 vsprintf 函数的地址 00000060 56.30258942 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS ?F?ntf=[804615E9] 00000061 57.68179703 Address = 804615e9 00000062 59.15504837 h? 00000063 61.85058212 0?肼?胄乩磋??? 00000064 61.85069275 00000065 61.85070419 00000066 61.85071564 00000067 63.52751923 ??刿来0?肼?胴乩慈? 00000068 63.52857971 00000069 64.93803406 ??刿来0?肼?胴乩慈? 00000070 64.93807983 H? 00000071 64.93808746 H? 00000072 65.98801422 ?>?? 00000073 66.97538757 0?肼?胄乩?????? 00000074 66.97549438 00000075 66.97551727 00000076 66.97551727 00000077 67.99406433 ??刿来0?肼?胴乩慈? 2006-5-22 13:31 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 40 楼 (ULONG)FunctionName=FuncAddress; DbgPrint ("IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS %s=[%p]\n",FunctionName,FuncAddress); 两行换个次序，解决一小点问题，后面显示还不行 2006-5-22 16:00 0
ljseven 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ljseven 41 楼象高手学习,是最好的方法 2006-5-24 09:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 42 楼强 2006-5-24 13:19 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 43 楼能否做成Sysdebug的插件？ 2006-5-24 16:23 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 44 楼既然themida是delphi编写的为什么不用delphi而用vc呢？ 2006-5-24 16:50 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 45 楼最初由 option* 发布* 既然themida是delphi编写的为什么不用delphi而用vc呢？寒~ 楼主只是用VC来编辑驱动代码, 编译驱动是需要DDK的~ 2006-5-24 21:35 0
CZCracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	CZCracker 46 楼 N多看不懂的，呵呵不过还是支持一下 2006-5-25 09:56 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 47 楼只能说个顶字了太强了 2006-5-25 15:25 0
LoneLyWhy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	LoneLyWhy 48 楼谢谢~辛苦了~~~~~~~` 2006-5-26 17:54 0
昆明余杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	昆明余杰 49 楼仰视牛人。研究 2006-5-27 00:14 0
惜ぁ缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	惜ぁ缘 50 楼看来很麻烦！呵呵只能支持了！ 2006-5-27 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

SyserDebug

发帖

166

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (124) ◀ 1 2 3 4 5 ▶
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 26 楼完全搞不懂,只能仰慕一下 2006-5-20 21:20 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 27 楼 softworm大侠也很水啊 2006-5-20 21:54 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 28 楼灌水用语到了要改革是时刻了,彻底摆脱"支持一下",进入"完全不懂/不知道/不清楚,学习/只能XX!"的崭新时代. 2006-5-21 08:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼刚好五个字 2006-5-21 11:43 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 30 楼虽然俗了，但还是要说：膜拜！ 2006-5-21 15:52 0
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 31 楼更新了些代码,但还是会导致蓝屏.这种方法不行的话,考虑用过滤驱动的方式看看上传的附件： oreans_src.rar （58.24kb，71次下载） 2006-5-21 20:01 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 32 楼下载学习中.... 2006-5-21 23:01 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 33 楼想学习都来不及 2006-5-22 08:54 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 34 楼牛人啊.学习 2006-5-22 09:34 0
weijing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	weijing 35 楼顶下！牛人！ 2006-5-22 10:21 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 36 楼大风,大风,大风... 2006-5-22 10:21 0
chinaow 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	chinaow 37 楼牛人呀！只能顶了呀！ 2006-5-22 10:27 0
testyy 雪币： 433 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	testyy 38 楼楼主真是废寝忘食啊都快天亮了，还在工作。革命固然重要，还是要注意注意身体啊再次崇拜一下 2006-5-22 12:05 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 39 楼后面显示怎么乱了： 00000055 28.14662933 themida 要取 ntoskrnl.exe 中 MmIsAddressValid 函数的地址 00000056 50.61384201 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS ?D?ddressValid=[804427FC] 00000057 54.24971390 Address = 804427fc 00000058 54.32930756 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS vsprintf 00000059 54.32934570 themida 要取 ntoskrnl.exe 中 vsprintf 函数的地址 00000060 56.30258942 IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS ?F?ntf=[804615E9] 00000061 57.68179703 Address = 804615e9 00000062 59.15504837 h? 00000063 61.85058212 0?肼?胄乩磋??? 00000064 61.85069275 00000065 61.85070419 00000066 61.85071564 00000067 63.52751923 ??刿来0?肼?胴乩慈? 00000068 63.52857971 00000069 64.93803406 ??刿来0?肼?胴乩慈? 00000070 64.93807983 H? 00000071 64.93808746 H? 00000072 65.98801422 ?>?? 00000073 66.97538757 0?肼?胄乩?????? 00000074 66.97549438 00000075 66.97551727 00000076 66.97551727 00000077 67.99406433 ??刿来0?肼?胴乩慈? 2006-5-22 13:31 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 40 楼 (ULONG)FunctionName=FuncAddress; DbgPrint ("IOCTL_XPROTECTOR_GET_NTOSKRNL_FUNCTION_ADDRESS %s=[%p]\n",FunctionName,FuncAddress); 两行换个次序，解决一小点问题，后面显示还不行 2006-5-22 16:00 0
ljseven 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ljseven 41 楼象高手学习,是最好的方法 2006-5-24 09:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 42 楼强 2006-5-24 13:19 0
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 43 楼能否做成Sysdebug的插件？ 2006-5-24 16:23 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 44 楼既然themida是delphi编写的为什么不用delphi而用vc呢？ 2006-5-24 16:50 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 45 楼最初由 option* 发布* 既然themida是delphi编写的为什么不用delphi而用vc呢？寒~ 楼主只是用VC来编辑驱动代码, 编译驱动是需要DDK的~ 2006-5-24 21:35 0
CZCracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	CZCracker 46 楼 N多看不懂的，呵呵不过还是支持一下 2006-5-25 09:56 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 47 楼只能说个顶字了太强了 2006-5-25 15:25 0
LoneLyWhy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	LoneLyWhy 48 楼谢谢~辛苦了~~~~~~~` 2006-5-26 17:54 0
昆明余杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	昆明余杰 49 楼仰视牛人。研究 2006-5-27 00:14 0
惜ぁ缘雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	惜ぁ缘 50 楼看来很麻烦！呵呵只能支持了！ 2006-5-27 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复