2013年4月8日
对一段逆向代码的分析
摘要: 最近在逆向一个驱动,其中有一段代码开始百思不得其解:......text:0001AD3C push esi ; DriverObject.....text:0001ADD3 mov eax, offset sub_1A602.text:0001ADD8 mov [esi+38h], eax.text:0001ADDB mov [esi+40h], eax.text:0001ADDE mov dword ptr [esi+70h], offset... 阅读全文
posted @ 2013-04-08 22:48 monkeycd 阅读(299) 评论(0) 推荐(0) 编辑