[翻译]逆向一个基于驱动的保护方案:Sandboxie-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[翻译]逆向一个基于驱动的保护方案:Sandboxie

发表于: 2008-3-27 17:20 12079

[翻译]逆向一个基于驱动的保护方案:Sandboxie

bambooooo

2008-3-27 17:20

12079

原文取自ARTeam教程：http://arteam.accessroot.com/searchtuts.html

Reversing of a protection scheme based on drivers : Sandboxie

如何对驱动中的注册校验进行分析？
本文以静态分析的的方式对Sandboxie程序驱动进行了逆向分析，详细推断了驱
动内的注册校验过程及打补丁方法，并以裸函数调用的的方式完成了注册机的编写。

bambooooo 翻译

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

译文_part1.rar （813.86kb，401次下载）
译文_Part2.rar （749.40kb，859次下载）
译文_Part3.rar （902.28kb，874次下载）

收藏・6

免费・7

支持

最新回复 (11)
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 2 楼匆匆看过原文了，再看个翻译版。谢谢翻译。 2008-3-27 19:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 3 楼做个板凳学习，感谢楼主分享 2008-3-27 22:08 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼感谢你的付出！今天论坛上好的出现的好东西不少。 2008-3-27 22:28 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 5 楼今年的好文大多都这么深奥。。 2008-3-27 23:01 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 6 楼好文支持一下 2008-3-28 09:14 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 7 楼翻译还是很准的~~支持 2008-3-30 01:43 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 8 楼下载了!谢谢lz分享 2008-3-31 10:17 0
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 9 楼喜欢这样风格的文章，深入浅出，将道理说的很透彻，这才是cracker的精神 2008-3-31 21:25 0
zscomyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zscomyj 10 楼感谢分享。下了研究研究~ 2008-3-31 22:10 0
magicmo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	magicmo 11 楼谢谢楼主分享。。。学习ing... 2008-4-29 02:41 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 12 楼制作相当精美,谢谢. 2008-4-29 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bambooooo

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 2 楼匆匆看过原文了，再看个翻译版。谢谢翻译。 2008-3-27 19:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 3 楼做个板凳学习，感谢楼主分享 2008-3-27 22:08 0
kanxue 雪币： 47147 活跃值： (20415) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼感谢你的付出！今天论坛上好的出现的好东西不少。 2008-3-27 22:28 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 5 楼今年的好文大多都这么深奥。。 2008-3-27 23:01 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 6 楼好文支持一下 2008-3-28 09:14 0
tkb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	tkb 7 楼翻译还是很准的~~支持 2008-3-30 01:43 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 8 楼下载了!谢谢lz分享 2008-3-31 10:17 0
amour 雪币： 250 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 102 粉丝 0 关注私信	amour 9 楼喜欢这样风格的文章，深入浅出，将道理说的很透彻，这才是cracker的精神 2008-3-31 21:25 0
zscomyj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	zscomyj 10 楼感谢分享。下了研究研究~ 2008-3-31 22:10 0
magicmo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	magicmo 11 楼谢谢楼主分享。。。学习ing... 2008-4-29 02:41 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 12 楼制作相当精美,谢谢. 2008-4-29 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复