能力值:
( LV12,RANK:1010 )
|
-
-
2 楼
不懂~
顶~
|
能力值:
( LV8,RANK:130 )
|
-
-
3 楼
m
o
b
a
i
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
不是一般的猛啊!
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
发篇文章上来看看..
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主强,能否把解密过程发上来。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
[QUOTE=;]...[/QUOTE]
lz揭秘过程啊.;...
强烈期待~~~~~~~~`
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
不太明白啊,有没有点解释啊我菜
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
lz不知道z0mbie的AVPX?
|
能力值:
(RANK:1060 )
|
-
-
10 楼
99年的东西,快10年过去了还有效吗
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
最新的是2001年的
AVPX AVP eXtender release 3.29 (c) 1998-2001 Z0MBiE http://z0mbie.cjb.net
只要fix一个小bug就可以用在现在的avc中了。
btw,avc的格式10多年都没有变过了。
|
能力值:
(RANK:1060 )
|
-
-
12 楼
avpfuck2.zip
我的mirror dump里面有这个2002年的
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
楼主好强啊,说说过程。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
这个都被破了不是一般的厉害。
|
能力值:
( LV13,RANK:1050 )
|
-
-
15 楼
,吊起胃口来了。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
不错,呵呵。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
另外,单发现了病毒库吗? 没找到点其他的东西?
|
能力值:
( LV16,RANK:480 )
|
-
-
18 楼
我还真不知道这个东西,分析卡巴斯基v6.0.2.621,我所用的东西,google,
ollydbg,ida,softice,syserdebugger,windbg,cdb,不过最后起关键性作用的是
ollydbg,用sofice和windbg与vmware单机调试,发现卡巴的几个驱动是怎么解密加载的。
还有是内核级的函数挂钩等等。
|
能力值:
( LV16,RANK:480 )
|
-
-
19 楼
其它的东西当然有的,比如说在内核级解密生成一个挂钩NDIS的驱动,主要是对网络数据进行
过滤的。
|
能力值:
( LV16,RANK:480 )
|
-
-
20 楼
我认得你,你是翻译<<undocument windows 2000 internal>>的译者,你还给过我一份pdf版的,现在还在北研所吗? 牛人光顾这里,呵呵,你不是做路由器的吗,也对这个感兴趣?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
那楼主可以做个工具了,病毒库老本啊
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
嗯,现在研究内容过滤方面的东西,对AV Engine比较感兴趣。呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
看不懂。。。也顶下,,
|
能力值:
( LV9,RANK:170 )
|
-
-
24 楼
马上瑞星的公关上门找你交易病毒库了,恭喜发财
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
楼主能否把解密过程发上来。
|
|
|