; Section 1. (virtual address 00000300)

; Virtual size                  : 000168A8 (  92328.)

; Section size in file          : 00016900 (  92416.)

; Offset to raw data for section: 00000300

; Flags 68000020: Text Not pageable Executable Readable

; Alignment     : default

; Segment type: Pure code

; Segment permissions: Read/Execute

_text segment para public 'CODE' use32

assume cs:_text

;org 10300h

assume es:GAP, ss:GAP, ds:_data, fs:nothing, gs:nothing

sub_10300 proc near

pusha;将通用寄存器压栈

mov     word ptr dword_27580, ss;把堆栈段寄存器放到全局变量

mov     word_27584, 1Bh

mov     word_27586, 23h ; '#'

mov     eax, BaseAddress

mov     dword_27588, eax

call    sub_10415

call    sub_1097E

call    sub_10735

call    sub_1033F

mov     byte_275A5, al

popa

retn

sub_10300 endp

;整体看来这个函数应该是某个虚拟地址的页表地址的

sub_10415 proc near

pusha

mov     eax, dword_2F760

mov     dword_27590, eax

;提取高20位 * 4,高20位可能是索引,4应该是步长

mov     ecx, dword_2B64C ;ecx==2

shr     eax, 0Ch

shl     eax, cl

;0C0000000h 这个好像是放页表的虚拟地址

add     eax, 0C0000000h

mov     dword_2758C, eax

popa

retn

sub_10415 endp

siCore.sys逆向分析001的更多相关文章

  1. 病毒木马查杀实战第012篇:QQ盗号木马之逆向分析

    前言 在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒.但是之前的"熊猫烧香"病毒,我用了三篇文章的篇幅(每篇250 ...

  2. 路由器逆向分析------MIPS系统网络的配置(QEMU)

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69378333 MIPS系统网络的配置  使用QEMU 模拟正在运行的MIPS系统并 ...

  3. 从Android设备中提取内核和逆向分析

    本文博客链接:http://blog.csdn.net/qq1084283172/article/details/57074695 一.手机设备环境 Model number: Nexus 5 OS ...

  4. IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习

    相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2bfddefd1ee70ad68ed04d http://en.wikipedia.org/wiki/I ...

  5. 技术分享:逆向分析ATM分离器

    文章内容仅供技术交流,请勿模仿操作! 背景(作者) 每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了“狡兔三窟”的方式来藏身上带的银 ...

  6. C++反汇编与逆向分析技术揭秘

    C++反汇编-继承和多重继承   学无止尽,积土成山,积水成渊-<C++反汇编与逆向分析技术揭秘> 读书笔记 一.单类继承 在父类中声明为私有的成员,子类对象无法直接访问,但是在子类对象的 ...

  7. TI(德州仪器) TMS320C674x逆向分析之一

    一.声明 作者并不懂嵌入式开发,整个逆向流程都是根据自身逆向经验,一步一步摸索出来,有什么错误请批评指正,或者有更好的方法请不吝赐教.个人写作水平有限,文中会尽量把过程写清楚,有问题或是写的不清楚的地 ...

  8. 一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  9. Android逆向分析(2) APK的打包与安装背后的故事

    前言 上一次我们反编译了手Q,并遇到了Apktool反编译直接crash的问题,虽然笔者很想在这次解决这个问题,但在解决途中,发现该保护依赖于很多知识,所以本次先插入一下,正所谓知其然知其所以然,授之 ...

  10. 逆向分析一款国外Blackjack Card Counter软件并附上License生成脚本

    没有学过逆向,一时兴起,搞了一下这个小软件,名为“逆向分析”,其实过程非常简单,难登大雅之堂,就当段子看吧.首先介绍一下背景吧.这是一款国外的Blackjack也就是21点算牌软件,我从来不玩牌的,机 ...

随机推荐

  1. MySQL 字符集、排序规则与查询关系详解

    MySQL 查询是否区分大小写及重音敏感,取决于创建时指定的字符集(character set)和排序规则(collation). (1)字符集(Character Set):规定可存储的字符,如 u ...

  2. C# WinForms 中嵌入 EXE 程序 打开外部的exe程序

    public class ProcessEmbedder { // 常量定义 private const int GWL_STYLE = -16; // 窗口样式 private const int ...

  3. java--泛型加强、注解、日志组件

    泛型 概述 泛型是JDK1.5以后才有的, 可以在编译时期进行类型检查,且可以避免频繁类型转化! 声明泛型集合,集合两端类型必须一致 运行时期异常 @Test public void testGene ...

  4. h5/react表格元素拖动交换ondrop

    先看效果 再看代码utils.js import Mock from 'mockjs'; // mock老师们数据 const data = Mock.mock({ 'list|10-40': [{ ...

  5. Skill Discovery | LGSD:用描述 state 的语言 embedding 的距离,作为 metra 的 d(x,y) 距离约束

    ICLR 2025,8 8 6 6 poster. arxiv:https://arxiv.org/abs/2406.06615 pdf:https://arxiv.org/pdf/2406.0661 ...

  6. 4月18日“RestCloud ETL社区版”重磅推出

    - -/ 新一代ETL数据集成平台 /-- 数据价值的挖掘应用为当今社会的数字化进程开辟出了一个新的发展方向,未来更多的企业将逐渐进行数字化转型,以便于参与到数据产业体系当中,从而获得更强的创新能力和 ...

  7. unity跑墙 飞檐走壁教程

    先留个坑 教程地址:https://www.youtube.com/watch?v=Ryi9JxbMCFM&list=PLmORzcPg_dxPBiNPH2BwLJcFnWL0mq2KZ&am ...

  8. nginx+tomcat+二级域名+https

    1.添加域名解析 在腾讯云或者阿里云中添加域名解析,解析到具体得ip ​​ 2. 购买SSL证书 在腾讯云或者阿里云中购买相应的SSL,基本上每个SSL只能解析一个HTTPS,所以如果你有多个二级域名 ...

  9. 如何正确实现一个 BackgroundService

    相信大家都知道如何在 .NET 中执行后台(定时)任务.首先我们会选择实现 IHostedService 接口或者继承BackgroundService 来实现后台任务.然后注册到容器内,然后注册到容 ...

  10. Unity 通信方案 - 使用 Google Protobuf 序列化数据

    1.下载和编译 1.1 下载ProtoBuf源文件 从 github 下载最新的 protoBuf 库,如下图所示 Releases · protocolbuffers/protobuf (githu ...