[求助].sys文件如何反汇编？？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼只有少数特殊文件才是非PE 其他SYS都是PE 2008-3-19 14:13 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼偶也想知道如何看ＳＹＳ文件的汇编． 2008-3-19 15:25 0
NsMegadeth 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	NsMegadeth 4 楼 sys-->pe格式。我碰到过的都是。 IDA打开，拖一个sys进去就完了。 2008-3-19 15:41 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 5 楼用od也可以看。。。 2008-3-19 16:06 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 6 楼知道了谢谢！那ntldr呢？ 2008-3-19 16:33 0
netpg 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	netpg 7 楼我试了一下,把NTLDR改成NTLDR.SYS就可以了 2008-3-19 16:56 0
netpg 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	netpg 8 楼最好复制到另一个地方,现改 2008-3-19 16:57 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 9 楼 SYS文件是做什么的？像EXE文件，还是像DLL文件？ 2008-3-19 17:53 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼这是驱动文件 2008-3-19 18:08 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 11 楼我知道是驱动但是它也是PE结构文件 EXE是可执行的，可以调用DLL文件 DLL是动态装载的，可以被EXE调用那么，SYS是怎么工作的？？是自己独立运行，还是被某个程序调用？ 2008-3-19 19:52 0
hswqs 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	hswqs 12 楼关注一下，留个印 2008-3-19 20:30 0
wsyzyddd 雪币： 215 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 124 粉丝 0 关注私信	wsyzyddd 1 13 楼按照LZ的理解方式,应该说成是dll类型的比较接近被调用. 因为驱动是操作系统使用的不知道对不对，根本没有相关的知识，只不过脑热一语 2008-3-19 21:06 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 14 楼电子书《天书夜读》有介绍，google 有的下 2008-3-20 07:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼只有少数特殊文件才是非PE 其他SYS都是PE 2008-3-19 14:13 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼偶也想知道如何看ＳＹＳ文件的汇编． 2008-3-19 15:25 0
NsMegadeth 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	NsMegadeth 4 楼 sys-->pe格式。我碰到过的都是。 IDA打开，拖一个sys进去就完了。 2008-3-19 15:41 0
lovelyfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 173 粉丝 0 关注私信	lovelyfrog 5 楼用od也可以看。。。 2008-3-19 16:06 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 6 楼知道了谢谢！那ntldr呢？ 2008-3-19 16:33 0
netpg 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	netpg 7 楼我试了一下,把NTLDR改成NTLDR.SYS就可以了 2008-3-19 16:56 0
netpg 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	netpg 8 楼最好复制到另一个地方,现改 2008-3-19 16:57 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 9 楼 SYS文件是做什么的？像EXE文件，还是像DLL文件？ 2008-3-19 17:53 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼这是驱动文件 2008-3-19 18:08 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 11 楼我知道是驱动但是它也是PE结构文件 EXE是可执行的，可以调用DLL文件 DLL是动态装载的，可以被EXE调用那么，SYS是怎么工作的？？是自己独立运行，还是被某个程序调用？ 2008-3-19 19:52 0
hswqs 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	hswqs 12 楼关注一下，留个印 2008-3-19 20:30 0
wsyzyddd 雪币： 215 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 124 粉丝 0 关注私信	wsyzyddd 1 13 楼按照LZ的理解方式,应该说成是dll类型的比较接近被调用. 因为驱动是操作系统使用的不知道对不对，根本没有相关的知识，只不过脑热一语 2008-3-19 21:06 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 14 楼电子书《天书夜读》有介绍，google 有的下 2008-3-20 07:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复