首页
社区
课程
招聘
[原创]通过逆向分析360safe驱动部分取得的源码
发表于: 2006-8-31 13:36 8042

[原创]通过逆向分析360safe驱动部分取得的源码

2006-8-31 13:36
8042

从AntiAdwa.dll的资源中取得的pnp%s.sys 。中午午休的时候将其逆向分析重新写成源码。明天再贴加载部分(实际上就是将它设成boot方式启动)。附件中有源码和idb文件。

免责声明:此文件是由逆向分析取得,只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。

源码、编译好的文件、IDA5.0的IDB文件请看附件:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (7)
雪    币: 560
活跃值: (359)
能力值: ( LV13,RANK:1370 )
在线值:
发帖
回帖
粉丝
2
牛人,
2006-8-31 13:48
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
3
   比驱网贴的晚了一天啊,现在已经是“明天”了,等第2部分。
2006-8-31 15:00
0
雪    币: 329
活跃值: (343)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
4
最初由 prince 发布
比驱网贴的晚了一天啊,现在已经是“明天”了,等第2部分。


只能晚上弄了。白天很忙
2006-8-31 15:02
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
5
呵呵,辛苦了,正事要紧!
2006-8-31 15:21
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
6
Albus是干什么的?怎么也给保护了
据说是Deamon的自保护驱动。。。给拦截了偶得虚拟光驱咋个用?
2006-8-31 17:19
0
雪    币: 196
活跃值: (135)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
7
强烈期待,
2006-8-31 22:28
0
雪    币: 22
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
流氓软件这下有救了。
2006-9-2 00:28
0
游客
登录 | 注册 方可回帖
返回
//