转载自网络Win7测试可用,其他系统自测。
介绍
Vc_Driver驱动读写源码-和驱动写法以及破虚拟方法
今天无聊看了下vc驱动
然后看了下壳是upx和vl的
upx一键脱壳了,然后vl壳 用od运行 分析代码 就出xor了
套用的TongL驱动
驱动操作码用火绒看就行了
sys提取出来了
源码也改好了可以直接用
破虚拟就是隔离了ACE的dll
他的每个版本驱动基本都是套用开源加验证
要不然sys怎么会被提取呢
隐藏内容需要回复可以看见
回复
转载自网络Win7测试可用,其他系统自测。
Vc_Driver驱动读写源码-和驱动写法以及破虚拟方法
今天无聊看了下vc驱动
然后看了下壳是upx和vl的
upx一键脱壳了,然后vl壳 用od运行 分析代码 就出xor了
套用的TongL驱动
驱动操作码用火绒看就行了
sys提取出来了
源码也改好了可以直接用
破虚拟就是隔离了ACE的dll
他的每个版本驱动基本都是套用开源加验证
要不然sys怎么会被提取呢
隐藏内容需要回复可以看见
请登录之后再进行评论
卧槽!无奈本人没文化,一句卧槽行天下!
卧槽!无奈本人没文化,一句卧槽行天下!