[求助]如何查看EXE执行时所加载的驱动-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何查看EXE执行时所加载的驱动 0.00雪花

发表于: 2008-12-18 11:40 3780

[旧帖] [求助]如何查看EXE执行时所加载的驱动 0.00雪花

xgameboy

2008-12-18 11:40

3780

听说有些程序使用了驱动级的技术，比如冰刃。那么执行它的时候它把这个.sys文件释放到哪里去了？我试过搜索全盘，都找不到它的.sys文件，但是有时蓝屏的时候能看到它释放的这个.sys文件名称。还有就是EXE是如何使用这些驱动，这些驱动又是如何加载运行的？如何查看一个EXE运行时调用了哪些驱动？用冰刃也只能看到这个EXE的模块、线程，不能看到它使用了哪些驱动。麻烦高手解答下，在百度上根本找不到相关资料

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (3)
最恨VC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	最恨VC 2 楼 cs32好象可以吧 2008-12-18 12:21 0
xgameboy 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	xgameboy 3 楼 cs32是什么软件？ 2008-12-22 01:47 0
adwardwang 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	adwardwang 4 楼单步运行这个软件，它会释放驱动的，这个时候，把驱动拷出来就行了 2008-12-26 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xgameboy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
最恨VC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	最恨VC 2 楼 cs32好象可以吧 2008-12-18 12:21 0
xgameboy 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	xgameboy 3 楼 cs32是什么软件？ 2008-12-22 01:47 0
adwardwang 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 47 粉丝 0 关注私信	adwardwang 4 楼单步运行这个软件，它会释放驱动的，这个时候，把驱动拷出来就行了 2008-12-26 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复