首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 5)奇虎360软件安全比赛
    3. 发新帖
[讨论]修复了一下360第一题mbrprot那个驱动
2008-12-20 12:24 26160

[讨论]修复了一下360第一题mbrprot那个驱动

ccfer 活跃值
16
2008-12-20 12:24
26160
不一定完全正确,但可以用来演示效果,方便分析
mbrprot_fix.rar

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (8)
weolar
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
weolar 10 2008-12-20 12:29
2
0
好!拖进IDA f5后直接是源码了~~终于可以不用看那堆乱码一样的东西了。
海风月影
雪    币: 7300
活跃值: (3758)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
海风月影 22 2008-12-20 13:41
3
0
只能说 膜拜
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
qihoocom 9 2008-12-20 14:36
4
0
这题考得是灰盒分析,还原出来就没什么意思了 呵呵
sudami
雪    币: 709
活跃值: (2240)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
sudami 25 2008-12-20 15:33
5
0
貌似是加过VMP的啊?

这样都能脱,太强大了.
qihoocom
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
qihoocom 9 2008-12-20 15:39
6
0
加的是VMP的变异,没用虚拟机,所以强度比较低~呵呵
nevergone
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
nevergone 3 2008-12-20 23:26
7
0
偶只灰盒分析出那个mbrprot.sys启动的线程在做什么
那个驱动加了壳后 貌似有时候会失败
wdsm
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wdsm 2008-12-21 12:16
8
0
赞成!另外要说加壳之后真的是不稳定呀。。。
SafeNdis
雪    币: 224
活跃值: (15)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
SafeNdis 3 2009-1-14 23:18
9
0
不错,分析一下.
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回