格盘、重启、关机的暗桩搜索什么 怎么去
求大神解答关机/重启:bpx ExitWindows/ExitWindowsEx
利用dos命令的内存中找shutdown,相关代码00填充
格盘:内存中找format,相关代码00填充
至于防止,关机可以用xuetr禁止,
格盘论坛有工具,或者用doskey命令把format改掉,具体自行百度
格盘用恒大的方法 https://www.52hb.com/thread-1659-1-1.html
闪耀 发表于 2015-2-24 17:29
格盘用恒大的方法 https://www.52hb.com/thread-1659-1-1.html
不啊 有的额格盘是搜索本地磁盘 段首retn那么问题来了 关机和重启是什么呢
是啊,都苦恼这个问题。据说死机、重启是命令。不是暗装 郁闷
关机的API:ExitWindowsEx 重启的忘记了
虚拟机中装一个影子系统,然后Xuetr各种驱动级软件打开,OD中把暗装找到处理掉
中国人民 发表于 2015-2-24 17:35
不啊 有的额格盘是搜索本地磁盘 段首retn那么问题来了 关机和重启是什么呢
关机和重启为NtShutdown函数,如果是hal的就多了,在xp下还需要断下ExitWindow函数。格盘就不解释了
中国人民 发表于 2015-2-24 17:35
不啊 有的额格盘是搜索本地磁盘 段首retn那么问题来了 关机和重启是什么呢
下关机断电,重启断电啊
页:
[1]