mj0011所说的VB编译出来的代码很垃圾难道是因为这个？

显示全部楼层 · 发表于 2013-6-29 03:17:54

本帖最后由 wowowo 于 2013-6-29 03:19 编辑

vb提供的函数都在msvbvm60.dll里实现。

难道mj0011曾经在msvbvm60.dll里绕晕了？

显示全部楼层 · 发表于 2013-6-29 03:42:16

什么乱七八糟的，根本就没看懂就别出来装懂，你以为vb那个库有扫瞄ads的能力？还是调用ntapi

显示全部楼层 · 发表于 2013-6-29 04:06:18

一个很无语的帖子,最直接的办法就是直接IO读磁盘上面的文件系统结构进行解析,把得到的每个文件路径取出来用最上层的windows api进行打开,如果失败获取错误码,对文件不存在的的路径解析文件系统获取文件buffe,判断PE,这样可以准确的判断是否为rootkt文件,当然也可以不判断文件格式的

显示全部楼层 · 发表于 2013-6-29 04:31:01

本帖最后由 wowowo 于 2013-6-29 04:41 编辑

CiInitialize 发表于 2013-6-29 03:42
什么乱七八糟的，根本就没看懂就别出来装懂，你以为vb那个库有扫瞄ads的能力？还是调用ntapi

大神别急嘛。我知道ZwQueryInformationFile,FileStreamInformation是调用DllFunctionCall来完成的。

我意思是没看懂你那vb代码垃圾是指vb的代码都是一个模具印出来的还是？

显示全部楼层 · 发表于 2013-6-29 09:35:34

本帖最后由 myzuzong 于 2013-6-29 09:37 编辑

“什么乱七八糟的”，兰州初学VB，十分兴奋？

显示全部楼层 · 发表于 2013-6-29 10:10:34

不懂是什么东西...话说...MJ这么早就在论坛了....

显示全部楼层 · 发表于 2013-6-29 10:26:52

wowowo 发表于 2013-6-29 04:31
大神别急嘛。我知道ZwQueryInformationFile,FileStreamInformation是调用DllFunctionCall来完成的 ...

那位就是mj……

显示全部楼层 · 发表于 2013-6-29 12:35:55

myzuzong 发表于 2013-6-29 09:35
“什么乱七八糟的”，兰州初学VB，十分兴奋？

楼主压根不知道vb是嘛玩意。

显示全部楼层 · 发表于 2013-6-29 19:32:29

流星街发表于 2013-6-29 10:10
不懂是什么东西...话说...MJ这么早就在论坛了....

被封过N个马甲也换过N个马甲

显示全部楼层 · 发表于 2013-6-29 21:59:46

MJ凌晨3点回帖

[讨论] mj0011所说的VB编译出来的代码很垃圾难道是因为这个？