收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 PowerTool(16/03/08/22更新64位V2.0,增加了硬件检测,U ...
1 ...99100101102103104105106... 178下一页
返回列表 发新帖
楼主: ithurricane
 收起左侧

[原创工具] PowerTool(16/03/08/22更新64位V2.0,增加了硬件检测,UEFI/GPT简单检测~ )

  [复制链接]
ithurricane
 楼主| 发表于 2011-5-1 19:21:23 | 显示全部楼层
aysz 发表于 2011-5-1 15:24
回复 1030楼 FreeEquFraT 的帖子

没用,我自己手动干掉了

你中的是鬼影几代?不知道有样本给我研究一下吗?呵呵
回复

举报

ithurricane
 楼主| 发表于 2011-5-1 19:22:37 | 显示全部楼层
FreeEquFraT 发表于 2011-4-30 23:20
回复 1027楼 aysz 的帖子

http://bbs.kafan.cn/thread-891945-1-1.html

有可能是变种的鬼影吧。。。
回复

举报

Hantaool
头像被屏蔽
发表于 2011-5-2 07:05:42 | 显示全部楼层
回复 1楼 ithurricane 的帖子

请问这个怎么回事。。PT无法运行 0.jpg

回复

举报

liulangzhecgr
发表于 2011-5-2 08:24:36 | 显示全部楼层
回复 1楼 ithurricane 的帖子

未命名1.JPG 小窗口。。。
回复

举报

独步行
发表于 2011-5-3 23:36:11 | 显示全部楼层
我前天用的时候,在选择ghostxp.exe进程“粉碎进程”的时候蓝屏了,Win7旗舰版。dump文件明天发到你的邮箱
回复

举报

anchao90
发表于 2011-5-5 10:11:47 | 显示全部楼层
支持LZ分享!~
回复

举报

拓跋云龙
发表于 2011-5-5 14:54:16 | 显示全部楼层
不太会用这类软件,慢慢学习
回复

举报

郑伟用户
发表于 2011-5-6 14:17:34 | 显示全部楼层
回复 1楼 ithurricane 的帖子

在查看内核模块的时候引起蓝屏。系统XPSP3,dump抓上来了,你分析一下吧
Mini050611-01.zip (21.22 KB, 下载次数: 60)
回复

举报

郑伟用户
发表于 2011-5-6 14:32:42 | 显示全部楼层
已经QQ联系作者了
回复

举报

dl123100
发表于 2011-5-6 15:16:21 | 显示全部楼层
本帖最后由 dl123100 于 2011-5-7 19:22 编辑

类似这个

0: kd> g
   +0x02c BaseDllName   :  "mssmbios.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x81fa2204  "mssmbios.sys"
   +0x02c BaseDllName   :  "update.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81fa2274  "update.sys"
   +0x02c BaseDllName   :  "Fs_Rec.SYS"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81c19754  "Fs_Rec.SYS"
   +0x02c BaseDllName   :  "Msfs.SYS"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x81cba374  "Msfs.SYS"
   +0x02c BaseDllName   :  "HTTP.sys"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x81c40d34  "HTTP.sys"
   +0x02c BaseDllName   :  "ndisuio.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x81c0862c  "ndisuio.sys"
   +0x02c BaseDllName   :  "mrxsmb.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81fbd154  "mrxsmb.sys"
   +0x02c BaseDllName   :  "XueTr.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x81c47ed4  "XueTr.sys"
   +0x02c BaseDllName   :  "flpydisk.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x820b0914  "flpydisk.sys"
   +0x02c BaseDllName   :  "swenum.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x8212d80c  "swenum.sys"
   +0x02c BaseDllName   :  "rdpdr.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x82052a44  "rdpdr.sys"
   +0x02c BaseDllName   :  "audstub.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x81c7024c  "audstub.sys"
   +0x02c BaseDllName   :  "intelppm.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x820f521c  "intelppm.sys"
   +0x02c BaseDllName   :  "ndistapi.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x8205497c  "ndistapi.sys"
   +0x02c BaseDllName   :  "msgpc.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x82053184  "msgpc.sys"
   +0x02c BaseDllName   :  "usbuhci.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x82017e04  "usbuhci.sys"
   +0x02c BaseDllName   :  "redbook.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x820dd774  "redbook.sys"
   +0x02c BaseDllName   :  "es1371mp.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x820cfadc  "es1371mp.sys"
   +0x02c BaseDllName   :  "vmscsi.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x821ebc04  "vmscsi.sys"
   +0x02c BaseDllName   :  "tcpip.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x8208c81c  "tcpip.sys"
   +0x02c BaseDllName   :  "wanarp.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81f82154  "wanarp.sys"
   +0x02c BaseDllName   :  "NDIS.sys"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x821eb8a4  "NDIS.sys"
   +0x02c BaseDllName   :  "Mup.sys"
      +0x000 Length        : 0xe
      +0x002 MaximumLength : 0xe
      +0x004 Buffer        : 0x821eb83c  "Mup.sys"
   +0x02c BaseDllName   :  "mouclass.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x8200cb14  "mouclass.sys"
   +0x02c BaseDllName   :  "imapi.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x820ea8d4  "imapi.sys"
   +0x02c BaseDllName   :  "sr.sys"
      +0x000 Length        : 0xc
      +0x002 MaximumLength : 0xc
      +0x004 Buffer        : 0x821eb9e4  "sr.sys"
   +0x02c BaseDllName   :  "Beep.SYS"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x81cbab64  "Beep.SYS"
   +0x02c BaseDllName   :  "ipnat.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x8208c0dc  "ipnat.sys"
   +0x02c BaseDllName   :  "Npfs.SYS"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x81cba144  "Npfs.SYS"
   +0x02c BaseDllName   :  "Null.SYS"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x81cbad64  "Null.SYS"
   +0x02c BaseDllName   :  "mnmdd.SYS"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x81cba744  "mnmdd.SYS"
   +0x02c BaseDllName   :  "RDPCDD.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81c60134  "RDPCDD.sys"
   +0x02c BaseDllName   :  "srv.sys"
      +0x000 Length        : 0xe
      +0x002 MaximumLength : 0xe
      +0x004 Buffer        : 0x81c6a844  "srv.sys"
   +0x02c BaseDllName   :  "vmmemctl.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x81bba124  "vmmemctl.sys"
   +0x02c BaseDllName   :  "ParVdm.SYS"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81c3259c  "ParVdm.SYS"
   +0x02c BaseDllName   :  "Fips.SYS"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x82039394  "Fips.SYS"
   +0x02c BaseDllName   :  "sysaudio.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x81bec2ec  "sysaudio.sys"
   +0x02c BaseDllName   :  "kEvP.sys"
      +0x000 Length        : 0x10
      +0x002 MaximumLength : 0x10
      +0x004 Buffer        : 0x820abed4  "kEvP.sys"
   +0x02c BaseDllName   :  "ipsec.sys"
      +0x000 Length        : 0x12
      +0x002 MaximumLength : 0x12
      +0x004 Buffer        : 0x8208ccd4  "ipsec.sys"
   +0x02c BaseDllName   :  "hidusb.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x81fbc1f4  "hidusb.sys"
   +0x02c BaseDllName   :  "ptilink.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x8208e1fc  "ptilink.sys"
   +0x02c BaseDllName   :  "afd.sys"
      +0x000 Length        : 0xe
      +0x002 MaximumLength : 0xe
      +0x004 Buffer        : 0x820146f4  "afd.sys"
   +0x02c BaseDllName   :  "vmdebug.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x81c2b1d4  "vmdebug.sys"
   +0x02c BaseDllName   :  "netbios.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x82039404  "netbios.sys"
   +0x02c BaseDllName   :  "gameenum.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x81c34184  "gameenum.sys"
   +0x02c BaseDllName   :  "serial.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x820e088c  "serial.sys"
   +0x02c BaseDllName   :  "vmmouse.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x8213845c  "vmmouse.sys"
   +0x02c BaseDllName   :  "vga.sys"
      +0x000 Length        : 0xe
      +0x002 MaximumLength : 0xe
      +0x004 Buffer        : 0x81cba944  "vga.sys"
   +0x02c BaseDllName   :  "i8042prt.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x82051d44  "i8042prt.sys"
   +0x02c BaseDllName   :  "rasl2tp.sys"
      +0x000 Length        : 0x16
      +0x002 MaximumLength : 0x16
      +0x004 Buffer        : 0x82054b8c  "rasl2tp.sys"
   +0x02c BaseDllName   :  "vmx_svga.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x821111f4  "vmx_svga.sys"
   +0x02c BaseDllName   :  "dmload.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x821ebe24  "dmload.sys"
   +0x02c BaseDllName   :  "ftdisk.sys"
      +0x000 Length        : 0x14
      +0x002 MaximumLength : 0x14
      +0x004 Buffer        : 0x821ebe94  "ftdisk.sys"
   +0x02c BaseDllName   :  "MountMgr.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x821ebf04  "MountMgr.sys"
   +0x02c BaseDllName   :  "kbdclass.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x8205286c  "kbdclass.sys"
   +0x02c BaseDllName   :  "raspppoe.sys"
      +0x000 Length        : 0x18
      +0x002 MaximumLength : 0x18
      +0x004 Buffer        : 0x81c1751c  "raspppoe.sys"
   +0x02c BaseDllName   :  ""
      +0x000 Length        : 0xa498
      +0x002 MaximumLength : 0x81fa
      +0x004 Buffer        : (null)

评分

参与人数 1人气 +1 收起 理由
ithurricane + 1 多谢大牛提醒

查看全部评分

回复

举报

下一页 »
1 ...99100101102103104105106... 178下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-3 19:02 , Processed in 0.099354 second(s), 5 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表