修改SRVINSTW支持sys文件?(2010-05-21 16:17) 分類：?加密解密

在寒江獨釣:windows內核安全編程中介紹使用srvinstw來安裝驅動,下載地址是
http://www.onlinedown.net/soft/36059.htm
說該程序竟然不支持sys擴展名，試用后也證實這一點,想修改該程序支持sys擴展名.

使用PEiD發現該程序使用了ASPack 2.12加壓縮殼了。在
http://www.pediy.com/tools/unpacker.htm下載脫殼工具waspack,執行脫殼。

使用untraedit打開脫殼后的程序，查找字符串Services
Offset????? 0? 1? 2? 3? 4? 5? 6? 7?? 8? 9? A? B? C? D? E? F
00001120?? 00 00 00 00 00 00 00 00? 42 72 6F 77 73 65 00 00?? ........Browse..
00001130?? 53 65 72 76 69 63 65 73? 00 2A 2E 65 78 65 3B 2A?? Services.*.exe;*
00001140?? 2E 63 6F 6D 00 00 00 00? 25 73 25 75 00 00 00 00?? .com....%s%u....
將*.com改成*.sys保存。

運行修改后的程序，發現可以支持sys擴展名.

總結

以上是生活随笔為你收集整理的修改SRVINSTW支持sys文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。