[原创]通过逆向分析取得的瑞星卡卡驱动程序RsBoot.sys源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
cgdxxx 雪币： 212 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	cgdxxx 2006-12-2 20:34 26 楼 0 wowocock说应该改成 pData = (PSPECIFIC_DATA)((PBYTE)pData + sizeof(SPECIFIC_DATA)); 还是这种写法比较好，不至于在我老眼昏花的时候看错以为是加了1个字节
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 2007-1-3 09:50 27 楼 0 楼上已经有人回了，需要NTDDK，重复了，不好意思。
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2007-1-10 11:15 28 楼 0 顶doskey大牛!!!!
shuili 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	shuili 2007-1-10 21:24 29 楼 0 牛人~!!支持
zjgjohn 雪币： 233 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	zjgjohn 2007-1-11 14:27 30 楼 0 由于我的知识的不足，不能够编译源码！请各位友人帮忙！！
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 612 粉丝 1 关注私信	thinkSJ 4 2007-1-11 17:29 31 楼 0 前天发现了一个非技术的错误： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode2 + 4] mov [pEntryPoint], eax ............ } 应改为： // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode1 + 4] mov [pEntryPoint + 4], eax ............ }
laomms 雪币： 560 活跃值： (309) 能力值： ( LV13，RANK：1370 ) 在线值：发帖 83 回帖 384 粉丝 7 关注私信	laomms 34 2007-1-12 15:55 32 楼 0 强烈支持，逆向才是解密的真缔，收藏慢慢消化。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复