[求助]请问有什么办法可以把sys,从资源中读出后直接加载到内存中-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
uvbs 雪币： 60 活跃值： (670) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 2 楼 http://hi.baidu.com/uvbs/blog/item/63ba074de1b5dbf1d62afc62.html 2009-3-11 04:16 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼把资源释放到文件，然后加载一下不就行了，这两步网上资料都不缺 2009-3-11 06:36 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 4 楼放到文件就是一个比较大的问题，拦截很容易，所以作者可能希望内存到内存的直接操作。 2009-3-11 15:34 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 5 楼 overlay吧，那个用起来带劲 2009-3-11 16:48 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 6 楼通过网络共享一个盘符或者UNC，然后通过自己发送数据包实现内存中的SYS对应于这个UNC上对应文件的映射，然后NtLoadDriver加载这个驱动，就实现了直接将内存中的驱动加载到内核中了，哈哈，没有文件 2009-3-11 17:04 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼你们都太强大了，楼主被吓到了 2009-3-11 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
uvbs 雪币： 60 活跃值： (670) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 2 楼 http://hi.baidu.com/uvbs/blog/item/63ba074de1b5dbf1d62afc62.html 2009-3-11 04:16 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼把资源释放到文件，然后加载一下不就行了，这两步网上资料都不缺 2009-3-11 06:36 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 4 楼放到文件就是一个比较大的问题，拦截很容易，所以作者可能希望内存到内存的直接操作。 2009-3-11 15:34 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 5 楼 overlay吧，那个用起来带劲 2009-3-11 16:48 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 6 楼通过网络共享一个盘符或者UNC，然后通过自己发送数据包实现内存中的SYS对应于这个UNC上对应文件的映射，然后NtLoadDriver加载这个驱动，就实现了直接将内存中的驱动加载到内核中了，哈哈，没有文件 2009-3-11 17:04 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼你们都太强大了，楼主被吓到了 2009-3-11 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复