-
-
[求助]读Troy大哥的kmd驱动ring0 参考的wowocock前辈的方法,的一点疑问!
-
发表于:
2008-2-11 21:15
5502
-
[求助]读Troy大哥的kmd驱动ring0 参考的wowocock前辈的方法,的一点疑问!
wowocock大哥这样说:
本文例子生成的mywdm.sys大小是1536字节,如果你对PE文件很了解,可以手工给mywdm.sys减肥,
但要注意的是减肥后要把正确的CHECKSUM值填入PE头的CHECKSUM字段中,否则操作系统是不会装入
mywdm.sys执行的。我就把mywdm.sys减肥到只有368字节(只有DOS头,PE头+节表,60H字节的重定
位表和代码,应该是世界上最小的驱动程序了)。完全可以把这个只有368字节的驱动程序包含在
自己的程序中,在需要是把它还原到SYSTEM32\DRIVERS目录里。
也就是说 "DOS头+PE头+节表+60H字节的重定位表+代码"只有 368字节.
可是,也许是水平有限,.我自己压缩这个pe文件的时候怎么也弄不了只有368字节,我压缩到最小也要500+字节的.
光pe头+节表就正好是368字节啊.
希望大家有兴趣的帮忙压缩一下,试试啦,能压缩到368字节的一定告诉我下方法啊,谢谢啦!
做好的文件见附件啦,正好是1536字节的.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课