[分享]检测StrongOD驱动，送xxx-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]检测StrongOD驱动，送xxx

发表于: 2009-5-6 18:28 43159

[分享]检测StrongOD驱动，送xxx

海风月影

活跃值

22

2009-5-6 18:28

43159

查看主题内容

收藏・10

免费・0

支持

分享

最新回复 (75) ◀ 1 2 3 4 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 51 楼记错了. 前几天已由SP2升级到 SP4 + Hotfix KB835732 但跟还是SP2时一样, 直接重开机. 这个Dump不知有没有用(剛剛的): 上传的附件： Mini050809-02.rar （6.93kb，19次下载） 2009-5-8 18:36 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 52 楼去这里找答案 http://www.unpack.cn/viewthread.php?tid=35013 2009-5-8 18:39 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 53 楼这个是哪个版本的StrongOD，是本帖附件的还是？ 2009-5-8 18:46 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 54 楼你在1楼发的 4c2e1c98b250eb54275f9e76b9391470 StrongOD.key 96b2e2bcd1d8be99e146fbabcb50ea49 StrongOD.dll 不值得花时间搞这个了. 100台才出2台, 刚好都被我遇上而己. KernelMode不打勾还是很好用的. 2009-5-8 18:58 0
zhang男雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhang男 55 楼下一个.看看.不知能不能调试神鬼 2009-5-8 19:01 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 56 楼恩，是的，其实我很少用kernelmode的 bug基本上出现在2000的某些环境和2003 sp1的某些环境，xp却是很稳定这个插件的精华部分其实在ring3，ring0写得不精彩 2009-5-8 20:26 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 57 楼很显然不能调试 2009-5-8 20:27 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 58 楼不会是nP吧 2009-5-8 21:20 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 59 楼不懂驱动，分享不到，：（。海风的ring3代码何时分享下。 2009-5-8 23:11 0
hmilywen 雪币： 1485 活跃值： (884) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 60 楼等楼上的逆~ 2009-5-8 23:15 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 61 楼没心思看. 驱动逆不出来．．．(驱动基础太差!!) 非驱动代码应该可以，如果加了猛壳,我脱不掉,也就逆不出了. ＬＺ啥时候SEND给我个干净稳定的版本收藏,不一定要新版,只要最稳定的~! 如果KEY的话.能送就好了实际我也很少脱壳,基本用不到T_T 前一排有人说送前台和后台,我想做人别贪心了,只要送前台就好了,后台留给高人~~! ^_^... 2009-5-8 23:31 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 62 楼牛人们的游戏。只的看的份了 2009-5-8 23:45 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 63 楼逆了，或者代码都意义不大你可以简单的做一下黑盒分析，对比一下加载那插件和不加载那插件，OD和被调试进程内存（包括R0的进程相关结构）的区别某些PATCH的地方单纯看是不知道干什么的也就是说对于一个不熟OD代码和系统代码的人来说，单这部分，要理解那些代码工作量就大得惊人 2009-5-9 00:07 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 64 楼黑盒分析出r0比较简单黑盒想分析出r3部分，太难了 2009-5-9 00:14 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 65 楼我的意思是r0,r3都很难你PATCH系统要是PATCH得深,翻系统的源码也难你PATCH OD的也难理解要逆这个版本还得先搞定NOOBYPROTECT 我....搞不动..... 2009-5-9 01:16 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 66 楼过来顶下 2009-5-10 23:32 0
dazy 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	dazy 67 楼花了20分钟看完所有回复结果是哎，接着学习！ 2009-5-11 02:24 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 68 楼先收了，等后期那个anti strongod的出来了再说吧，到时候灰盒一下，自己作个补充的插件算了 2009-5-11 14:58 0
小僧空尽雪币： 492 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	小僧空尽 69 楼这个能调试 DNF 么? 2009-5-17 17:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 70 楼不能 2009-5-17 17:44 0
网络风尘雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	网络风尘 71 楼 sod真的很好用啊，只是不懂驱动 2009-5-19 23:19 0
xiaotank 雪币： 185 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	xiaotank 72 楼凑凑热闹看高手过招 2009-6-4 09:31 0
魔豆腐雪币： 244 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	魔豆腐 73 楼收下了，学习ING 2009-6-5 01:14 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 74 楼 unpackcn没UB，是哪个论坛的？ 2010-3-9 09:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 75 楼忘了我还有急救用票根 LS专挖老帖? 2010-3-9 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

海风月影

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//