首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]怎样逆向*.sys驱动文件
2008-7-27 16:34 6405

[求助]怎样逆向*.sys驱动文件

huanwu 活跃值
2008-7-27 16:34
6405
最近看书看的晕,
快把心情看没了,
想从逆向下手,来点新的,
自己却不知道要怎么样来逆向它。
求大侠指教一下。

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (7)
pathletboy
雪    币: 182
活跃值: (50)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
pathletboy 2 2008-7-27 17:31
2
0
静态IDA
动态SICE 或者 Syser
sudami
雪    币: 709
活跃值: (2240)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
sudami 25 2008-7-27 17:43
3
0
LS回答的很全面了.
实在不行,CTL+F5一下
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
xPLK 3 2008-7-27 18:11
4
0
补充:

动态的也可以WinDbg。

静态的还有C32Asm,不过比较难用了。
huanwu
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
huanwu 2008-7-27 18:25
5
0
谢谢了,试试softice
pathletboy
雪    币: 182
活跃值: (50)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
pathletboy 2 2008-7-27 20:39
6
0
还真不知道C32Asm可以反编驱动文件的。。。另外那软件似乎有点点兼容性问题。静态还是推荐IDA。
huanwu
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
huanwu 2008-7-29 16:39
7
0
虽然很想去动态的从softice中看看,可这两天光死机就死了N回(xp sp3)。

现在自己不敢打开它了,想想还是静态吧。
nevergone
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
nevergone 3 2008-7-31 10:59
8
0
用windbg动态调试
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回