[原创]通过逆向分析取得的瑞星卡卡驱动程序RsBoot.sys源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 26 楼 wowocock说应该改成 pData = (PSPECIFIC_DATA)((PBYTE)pData + sizeof(SPECIFIC_DATA)); 还是这种写法比较好，不至于在我老眼昏花的时候看错以为是加了1个字节 2006-12-2 20:34 0
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 27 楼楼上已经有人回了，需要NTDDK，重复了，不好意思。 2007-1-3 09:50 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 28 楼顶doskey大牛!!!! 2007-1-10 11:15 0
shuili 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	shuili 29 楼牛人~!!支持 2007-1-10 21:24 0
zjgjohn 雪币： 233 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	zjgjohn 30 楼由于我的知识的不足，不能够编译源码！请各位友人帮忙！！ 2007-1-11 14:27 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 31 楼前天发现了一个非技术的错误： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode2 + 4] mov [pEntryPoint], eax ............ } 应改为： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode1 + 4] mov [pEntryPoint + 4], eax ............ } 2007-1-11 17:29 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 32 楼强烈支持，逆向才是解密的真缔，收藏慢慢消化。 2007-1-12 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (31) ◀ 1 2
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 26 楼 wowocock说应该改成 pData = (PSPECIFIC_DATA)((PBYTE)pData + sizeof(SPECIFIC_DATA)); 还是这种写法比较好，不至于在我老眼昏花的时候看错以为是加了1个字节 2006-12-2 20:34 0
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 27 楼楼上已经有人回了，需要NTDDK，重复了，不好意思。 2007-1-3 09:50 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 28 楼顶doskey大牛!!!! 2007-1-10 11:15 0
shuili 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	shuili 29 楼牛人~!!支持 2007-1-10 21:24 0
zjgjohn 雪币： 233 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	zjgjohn 30 楼由于我的知识的不足，不能够编译源码！请各位友人帮忙！！ 2007-1-11 14:27 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 31 楼前天发现了一个非技术的错误： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode2 + 4] mov [pEntryPoint], eax ............ } 应改为： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode1 + 4] mov [pEntryPoint + 4], eax ............ } 2007-1-11 17:29 0
laomms 雪币： 560 活跃值： (359) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 8 关注私信	laomms 34 32 楼强烈支持，逆向才是解密的真缔，收藏慢慢消化。 2007-1-12 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复