[原创]pcidump.sys和其它几个驱动的idb文件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
doking 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 97 粉丝 0 关注私信	doking 2 楼沙发，慢慢欣赏 2009-5-30 14:13 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 3 楼沙发没了 2009-5-30 14:14 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 4 楼 killib.sys 是那个func.dll放出来的acpiec.sys吧，不过貌似除掉了里面那堆add eax,1 我在acpiec.sys后面看到这样的东西： E:\ts\benz_5-15\SYS\objfre\i386\KILLKB.pdb 作者太不小心了，文件夹名没除干净... 2009-5-30 14:47 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 5 楼感谢zhzhtst，木桩 2009-5-30 14:57 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼光有IDB呀，有C最好，呵呵 2009-5-30 20:12 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼楼主提供的是以前看到的同类病毒中的文件，那个killib.sys自然也是旧的。至于另一帖那样本里acpiec.sys里的那堆add eax,1的，和exe/dll里面加花的样子相同，说明是那个病毒作者用同一个加花工具搞出来的。 2009-5-31 01:08 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 8 楼看到用IoCreateFile去打开文件，我猜想它过不了某BT还原~ 2009-5-31 07:53 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 9 楼 IOCTL_ATA_PASS_THROUGH 写文件, 太老咯. 2009-5-31 10:19 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 10 楼我不想说别的，我只想说，你知道IDA高级用法中的group node和hide吗？“那个killib.sys自然也是旧的。”这么不负责任的话也可以随便说？ 2009-5-31 18:55 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 11 楼呃，因为楼主说已经看过pcidump.sys了，我以为楼主发的是以前看过的版本，而不是另一帖给出的样本的版本，没有仔细看，抱歉了。 2009-5-31 20:48 0
kelthuzad 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	kelthuzad 12 楼呵呵，这个病毒的主文件我分析过了~ 不懂逆驱动…… 下载回来看看吧 2009-5-31 22:57 0
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 13 楼压缩包有密码？打不开啊 2009-6-1 21:29 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 14 楼看注释，里面是密码~ 2009-6-1 21:35 0
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 15 楼 ok.找到了，谢谢楼主了 2009-6-2 17:59 0
狼行wolf 雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	狼行wolf 16 楼楼主分析的很详细，学习一下。 2009-6-21 07:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
doking 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 97 粉丝 0 关注私信	doking 2 楼沙发，慢慢欣赏 2009-5-30 14:13 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 3 楼沙发没了 2009-5-30 14:14 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 4 楼 killib.sys 是那个func.dll放出来的acpiec.sys吧，不过貌似除掉了里面那堆add eax,1 我在acpiec.sys后面看到这样的东西： E:\ts\benz_5-15\SYS\objfre\i386\KILLKB.pdb 作者太不小心了，文件夹名没除干净... 2009-5-30 14:47 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 5 楼感谢zhzhtst，木桩 2009-5-30 14:57 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 6 楼光有IDB呀，有C最好，呵呵 2009-5-30 20:12 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 7 楼楼主提供的是以前看到的同类病毒中的文件，那个killib.sys自然也是旧的。至于另一帖那样本里acpiec.sys里的那堆add eax,1的，和exe/dll里面加花的样子相同，说明是那个病毒作者用同一个加花工具搞出来的。 2009-5-31 01:08 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 8 楼看到用IoCreateFile去打开文件，我猜想它过不了某BT还原~ 2009-5-31 07:53 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 9 楼 IOCTL_ATA_PASS_THROUGH 写文件, 太老咯. 2009-5-31 10:19 0
zhzhtst 雪币： 462 活跃值： (53) 能力值： ( LV9，RANK：460 ) 在线值：发帖 23 回帖 167 粉丝 1 关注私信	zhzhtst 11 10 楼我不想说别的，我只想说，你知道IDA高级用法中的group node和hide吗？“那个killib.sys自然也是旧的。”这么不负责任的话也可以随便说？ 2009-5-31 18:55 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 11 楼呃，因为楼主说已经看过pcidump.sys了，我以为楼主发的是以前看过的版本，而不是另一帖给出的样本的版本，没有仔细看，抱歉了。 2009-5-31 20:48 0
kelthuzad 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	kelthuzad 12 楼呵呵，这个病毒的主文件我分析过了~ 不懂逆驱动…… 下载回来看看吧 2009-5-31 22:57 0
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 13 楼压缩包有密码？打不开啊 2009-6-1 21:29 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 14 楼看注释，里面是密码~ 2009-6-1 21:35 0
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 15 楼 ok.找到了，谢谢楼主了 2009-6-2 17:59 0
狼行wolf 雪币： 290 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 107 粉丝 0 关注私信	狼行wolf 16 楼楼主分析的很详细，学习一下。 2009-6-21 07:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复