首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 5)奇虎360软件安全比赛
    3. 发新帖
[讨论]修复了一下360第一题mbrprot那个驱动
发表于: 2008-12-20 12:24 26636

[讨论]修复了一下360第一题mbrprot那个驱动

ccfer 活跃值
16
2008-12-20 12:24
26636
不一定完全正确,但可以用来演示效果,方便分析
mbrprot_fix.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
weolar
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
2
好!拖进IDA f5后直接是源码了~~终于可以不用看那堆乱码一样的东西了。
2008-12-20 12:29
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
3
只能说 膜拜
2008-12-20 13:41
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
4
这题考得是灰盒分析,还原出来就没什么意思了 呵呵
2008-12-20 14:36
0
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
5
貌似是加过VMP的啊?

这样都能脱,太强大了.
2008-12-20 15:33
0
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
6
加的是VMP的变异,没用虚拟机,所以强度比较低~呵呵
2008-12-20 15:39
0
nevergone
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
偶只灰盒分析出那个mbrprot.sys启动的线程在做什么
那个驱动加了壳后 貌似有时候会失败
2008-12-20 23:26
0
wdsm
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
赞成!另外要说加壳之后真的是不稳定呀。。。
2008-12-21 12:16
0
SafeNdis
雪    币: 224
活跃值: (15)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
9
不错,分析一下.
2009-1-14 23:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//