原文取自ARTeam教程:http://arteam.accessroot.com/searchtuts.html
Reversing of a protection scheme based on drivers : Sandboxie
如何对驱动中的注册校验进行分析?
本文以静态分析的的方式对Sandboxie程序驱动进行了逆向分析,详细推断了驱
动内的注册校验过程及打补丁方法,并以裸函数调用的的方式完成了注册机的编写。
bambooooo 翻译
- 标 题:逆向一个基于驱动的保护方案:Sandboxie
- 作 者:bambooooo
- 时 间:2008-03-27 17:20
- 链 接:http://bbs.pediy.com/showthread.php?t=62028