首页
论坛
课程
招聘
[求助]虚拟机dump文件问题
2016-5-13 17:20 3228

[求助]虚拟机dump文件问题

2016-5-13 17:20
3228
各位前辈,小弟遇到一个问题,就是说虚拟机蓝屏的时候,如何把dump文件发送到真机上面。不能创建共享目录之类的。可以通过网络,串口之类的发送。

小弟逆向了一款别人的软件,它里面hook了int e 中断,但是里面看不懂。不明白他为什么那样做。

希望前辈能够指点一下。

看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

收藏
点赞0
打赏
分享
打赏 + 5.00雪花
打赏次数 1 雪花 + 5.00
 
赞赏  yjmwxwx   +5.00 2019/03/05 感谢分享~
最新回复 (2)
雪    币: 423
活跃值: 活跃值 (404)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
starrysky 活跃值 2016-5-13 18:49
2
0
不需要hook什么,注册蓝屏回调,函数参数里面有蓝屏的数据,自己组织数据包发出去就可以了,你在蓝屏之前最好把该准备的准备好,比如分配内存,比如注册协议驱动 ,协议驱动的话你可以参考ndisprot那个例子
雪    币: 1012
活跃值: 活跃值 (720)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
jhthaotian 活跃值 1 2016-9-26 16:08
3
0
感谢前辈
游客
登录 | 注册 方可回帖
返回