Xtrap搞不定咯-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼大方向是模拟IO包再分析下即可解决一般初学来说10天工作量大概 writeportchar 去掉就不重启了 2008-12-23 00:48 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 3 楼 IO包是什么？ 2008-12-23 00:57 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 4 楼如果是说叫我模拟XTRAP发送的封包，我觉得这工作量可能不止10天啊，首先我还不会调试驱动，然后即使会了，现在也不知道算法难不难啊 2008-12-23 00:58 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼 DeviceIoCtrol 包自己研究关键是提高研究能力= = 不然具体我告诉你换种方式你又不会了另外把驱动当做黑盒分析然后绕过是个好方向个人不看好调试驱动。。 2008-12-23 00:59 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 6 楼 IoCtrlDispatch有VM就比较好玩了``````哈哈`` 另外要是它不用writeportchar来重起就不好搞了....不过N年前看到有牛人的分析文章里说老版本用的是这个.....去碰下运气? 2008-12-23 01:05 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼新版我没有看过，不过旧版是完全可以绕过的。对旧版的分析，论坛上有2个帖子分析的很到位的，你可以找一下。另外，旧版(048)的驱动很简单的，参照论坛上翻译的那个驱动入门就基本能搞懂。 2008-12-24 10:37 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 8 楼为了避免反复重启对电脑硬件产生影响。今天用VMWARE装了个系统来调试，经历了大概5次重启后发现是经过了一个DeviceIoControl函数后就重启了。我个人认为这个函数是用来调用驱动的。而那个IoControlCode可能是指定调用驱动里的某个函数。呵呵，我先去看看入门教程 2008-12-24 22:40 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 9 楼 Xtrap 不是很难哦 QQ上M我旺财 2008-12-27 05:34 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 10 楼搞定 2009-2-22 18:51 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 11 楼什么游戏，我也去看看 2009-2-22 19:02 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 12 楼英雄血旺财? 2009-2-22 23:51 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 13 楼 bypass后完全不影响所有操作才是王道啊`````Xtrap一个下午的工作量..... 2009-2-24 01:08 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 14 楼确实是不能去掉，去掉就不能让它继续和服务器通信了。不过说到工作量。我第一次过它用了3个小时。我已经写成一个类了。以后再过也就一句代码的事，调用这个类就OK了 2009-2-24 18:42 0
paulremind 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	paulremind 15 楼插个旗 -- -- -- 2009-3-24 18:51 0
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 16 楼都是大牛 2009-3-24 19:53 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 17 楼这个类应该累! 2009-3-25 02:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼大方向是模拟IO包再分析下即可解决一般初学来说10天工作量大概 writeportchar 去掉就不重启了 2008-12-23 00:48 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 3 楼 IO包是什么？ 2008-12-23 00:57 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 4 楼如果是说叫我模拟XTRAP发送的封包，我觉得这工作量可能不止10天啊，首先我还不会调试驱动，然后即使会了，现在也不知道算法难不难啊 2008-12-23 00:58 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼 DeviceIoCtrol 包自己研究关键是提高研究能力= = 不然具体我告诉你换种方式你又不会了另外把驱动当做黑盒分析然后绕过是个好方向个人不看好调试驱动。。 2008-12-23 00:59 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 6 楼 IoCtrlDispatch有VM就比较好玩了``````哈哈`` 另外要是它不用writeportchar来重起就不好搞了....不过N年前看到有牛人的分析文章里说老版本用的是这个.....去碰下运气? 2008-12-23 01:05 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼新版我没有看过，不过旧版是完全可以绕过的。对旧版的分析，论坛上有2个帖子分析的很到位的，你可以找一下。另外，旧版(048)的驱动很简单的，参照论坛上翻译的那个驱动入门就基本能搞懂。 2008-12-24 10:37 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 8 楼为了避免反复重启对电脑硬件产生影响。今天用VMWARE装了个系统来调试，经历了大概5次重启后发现是经过了一个DeviceIoControl函数后就重启了。我个人认为这个函数是用来调用驱动的。而那个IoControlCode可能是指定调用驱动里的某个函数。呵呵，我先去看看入门教程 2008-12-24 22:40 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 9 楼 Xtrap 不是很难哦 QQ上M我旺财 2008-12-27 05:34 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 10 楼搞定 2009-2-22 18:51 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 11 楼什么游戏，我也去看看 2009-2-22 19:02 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 12 楼英雄血旺财? 2009-2-22 23:51 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 13 楼 bypass后完全不影响所有操作才是王道啊`````Xtrap一个下午的工作量..... 2009-2-24 01:08 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 14 楼确实是不能去掉，去掉就不能让它继续和服务器通信了。不过说到工作量。我第一次过它用了3个小时。我已经写成一个类了。以后再过也就一句代码的事，调用这个类就OK了 2009-2-24 18:42 0
paulremind 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	paulremind 15 楼插个旗 -- -- -- 2009-3-24 18:51 0
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 16 楼都是大牛 2009-3-24 19:53 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 17 楼这个类应该累! 2009-3-25 02:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复