首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]求助:看看驱动的入口都做了啥 0.00雪花
发表于: 2009-3-18 17:45 2570

[旧帖] [求助]求助:看看驱动的入口都做了啥 0.00雪花

codervirn 活跃值
2009-3-18 17:45
2570
INIT:00013605
INIT:00013605
INIT:00013605                 public start
INIT:00013605 start           proc near
INIT:00013605
INIT:00013605 ; FUNCTION CHUNK AT .text:00011830 SIZE 000000DC BYTES
INIT:00013605
INIT:00013605                 mov     eax, dword_13580
INIT:0001360A                 test    eax, eax
INIT:0001360C                 mov     ecx, 0BB40E64Eh
INIT:00013611                 jz      short loc_13617
INIT:00013613                 cmp     eax, ecx
INIT:00013615                 jnz     short loc_13630
INIT:00013617
INIT:00013617 loc_13617:                              ; CODE XREF: start+Cj
INIT:00013617                 mov     eax, ds:KeTickCount
INIT:0001361C                 mov     eax, [eax]
INIT:0001361E                 xor     eax, offset dword_13580
INIT:00013623                 mov     dword_13580, eax
INIT:00013628                 jnz     short loc_13630
INIT:0001362A                 mov     dword_13580, ecx
INIT:00013630
INIT:00013630 loc_13630:                              ; CODE XREF: start+10j
INIT:00013630                                         ; start+23j
INIT:00013630                 jmp     loc_11830
INIT:00013630 start           endp
INIT:00013630

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (2)
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
初始化吧

jmp     loc_11830

才是需要看的
2009-3-18 18:29
0
codervirn
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢,但是调度回调的函数好像没有呢

loc_11830 主要就是创建控制设备等
2009-3-19 08:29
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//