win10 win7iexplore.exee应用程序错误怎么解决?新装的win10专业版装了火绒杀毒软件后

来源:蜘蛛抓取(WebSpider) 时间:2016-04-24 19:21 标签: iexplore.exe

上一篇过PG的博客...写的时候我还是VBOX的脑残粉

不好意思...我叛变了..我现在用VM了...

该思路理论上7到10通用.只不过jump函数不一样.PG不会被触发

看论坛的图 到16年7月.360也能注入一个DLL进去.至于其他游戏保护驱动什么的.我估计也一起躺下

只是对那个帖子的坑做一些补充

因为暂时不考虑还原.这个Test函数实际上我都不知道他什么时候才去调用

按照我的想法....这个函数估计一辈子也就跑一次吧?感觉就像是用坏了就抛弃掉的感觉一样

不过为了实现功能.这些东西后续补上也不是问题

R3下面.Zw和Nt是同一个地址.

由于我的shell没有恢复.故此被hunter抓了出来

其实刚开始说让我用E9我是拒绝的.我想用FF15 不过想想可能出点啥问题.还是先用E9撑一下

注意:如果你不想被扫黄的时候扫到你.最好还是在shell里面还原一下Test.如果可以的话.把shell也清空.当然,那几个分配的地址也清空吧

反正你DLL都艹进去了.还需要在乎什么shell在不在里面么???

在32位下我没有管该内存地址分配的问题.而且测试并没有问题.只要不分配到8以上应该就不会有事

至于保存5字节.我也没有去弄.恢复太麻烦了先这样吧.

不过64位下我想应该也不需要去管.因为实现方式可能不同.可能不会用简单的jump5字节 实际上32下面我也不想用jump

因为你得算偏移.一算偏移.就有可能出点毛病.

shell是从IDA里面提取的.然后自己手动加了一部分.xor eax清零了.所以eax就不进行push了

其实可以直接写内联汇编.然后用release关掉编译优化.不过函数堆栈这种东西千万别放过.因为他们总是又臭又长还没什么用处.

最后丢IDA.复制一下二进制 shell就出来了

总得来说.进入shell code以后.做了一些环境保存.然后直接push参数call加载DLL函数.

完毕之后我又把Test函数的ASM代码抄了下来.在shell中再次进行一次调用.保证程序不会出什么问题.之后C3

不过其实问题也有啊...如果这个函数被多次调用...那么就有可能被载入很多次.

所以还是尽量去还原Test函数比较好.

需要注意的是.x64下面的函数调用有相当大的区别.不会再像32下面那样push push push.具体可以百度一下

这个东西很坑...我最后的办法是起条线程跑.这样可以绕过mode检测.R0的Zw和Nt在这部分有区别.详情可以百度一下

OK.上面的步骤完成后就是SSDT函数的问题了

想调用的话.必须拿到SSDT上的函数地址

这个地址想拿到的话,方法还是很多的.其中之一就是抓eax.因为在中断进内核的时候.eax会保存SSDT上面的索引.拿到索引以后.地址也就出来了

不过这种办法太麻烦.对我这样只会复制粘贴的人来说.当然是靠抄

是的,没错.TMD...windows常用系统就那么几个.区分好x64和x32.索引直接硬编码不谢!

这几个宏定义需要说一下

这是以前抄人家SSDT的东西.用索引的话有点问题.所以修改了一下

取地址+索引*4 SSDT的标准算法.值得注意的是取出来后的地址再取一遍值.听不懂的话建议回去看看内核入门书吧

该有的都有了.就欠东风

接下来的事情就很简单了.环境都搭好了.分配内存.装填shell.写入shell.然后修改jump.这些东西反而相当好写

这里有个小坑.我踩进去以后很懵逼.公司大佬看完后也很懵逼.最后debug给调出来了

过去我最后一步jump是这样写的

还没懂的话...麻烦你们都进坑里爽一爽吧...

 到这里32位下就完成了

x64区别不大.但是也有坑要踩.SSDT表要去自己手动翻出来

然后x64汇编会有区别.比如前8个E开头变R开头.比如RAX什么的

某个寄存器降职被当做通用寄存器什么的

然后函数调用的时候不是全部都用push+call的方式.用了几个寄存器

具体可以参考下x64ASM 非win平台我不太清楚.

教程就到这里了.写的比较乱和杂.过多的原理性东西我也不太想讲.因为太麻烦了

不过过编译没问题.想跑起来要看运气.为了实现功能.里面有相当多比较操蛋的代码.比如strcpy什么的.然后返回值也没有正儿八经的判断.

我写程序的时候有一个毛病.在调试期间.所有函数视为返回成功的状态进行debug...

不过可以基于这份代码进行修改稳定化.然后移植64,或者VS15+WDK10也是很简单的

实现代码也贴在最后吧.加了点注释

windows10系统都会安装杀毒软件,防止病毒入侵电脑。网上有许多杀毒软件,360杀毒、QQ电脑管家、金山毒霸等杀毒软件等等。但是这些软件会捆绑许多插件或软件,比较麻烦。今天小编和我们分享在windows10系统中使用火绒杀毒软件的办法,这款安全软件的特点在于界面清爽、免费、体积小巧、没有一点广告弹窗和捆绑安装,感兴趣的网友一起看下使用教程。

随着我们安全意识的提高,加上杀毒软件都很成熟,如今电脑病毒可以说越来越少了,通过正规渠道下载安全软件、上正规的网站,如今已经很少碰到病毒了,如今杀毒软件更多的是预防为主。

火绒杀毒的特点在于体积小、只提供核心基础功能、界面清爽容易上手,如今也逐渐受到不少电脑网友欢迎,小编也是刚接触这款杀毒软件不久,从近期体验来看,还是否错的。对于追求小而美的电脑网友来说,这款杀毒软件其实相比360、金山等显得更为轻巧,占用系统资源也更少。

好不好用,建议感兴趣的朋友,最好自行体验一下,下面附上火绒杀毒安全软件使用教程。

一、首先在电脑中下载安装火绒免费杀毒安装软件,我们可以在网上搜索“火绒”或直接点击官方(huorong.cn)便可找到下载;

二、安装后,点击火绒安全软件,可以看到界面非常清爽,功能主要包括病毒查杀、防护中心、家长控制和扩展工具等基本核心功能;

三、在“病毒查杀”中,大家可以进行快速查杀、全盘查杀和自定义查杀,以及设置隔离区、信任区,与目前大多数杀毒软件差不多;

四、而在“防护中心”里,大家可以对“病毒防御”、“网络防御”和“系统防御”等进行相应的设置,打开右侧的箭头,还可以查看更多相关详细设置;

五、在“家长控制中”,你可以控制“上网时段”、“程序执行”、“网站内容”和“设备使用”,对于家里有孩纸的朋友感觉还是特别实用的;

六、最后在“扩展工具”中,你可以下载需要的系统优化工具,如“右键管理”、“启动项管理”、弹窗拦截等,我们可以安装选中使用便可。

windows10系统使用火绒杀毒软件的办法详解到这里了,功能主要在于病毒查杀、防护中心、家长控制和系统优化等,除了家长控制外,其它三项都是常见杀毒软件的核心功能,有需要的网友可以体验下载。

可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

火绒磁盘占用大,,楼主请详细描述一下或者提供个截图,是一直磁盘占用都大吗还是是什么情况下火绒磁盘占用大?您详细的系统版本是?

我要回帖

更多关于 iexplore.exe 的文章

 

随机推荐