你有没有想过操作系统是怎么关机的呢?
操作系统是怎么关机的呢?我同样报有好奇心,在中学时代没有人能解答我的疑问。我在网上搜到也只是开机过程。那么关机呢?它似乎在关掉什么。
至到我开始工作的时候,我开始关注操作系统的安全漏洞,那时候我想如果一个病毒在杀毒软件退出的时候干活,一定很危险。
鱼
下面是我逆出来的Windows7关机过程,东西很浓缩:
2017-05-19
逆向过程经验分享-渔
- 首先获取如上信息和探索操作系统 需要 逆向和查看源码。
- 最靠谱的是逆向跟踪。
- 涉及系统,建议用联机调试。
- Windows联机调试推荐用Windbg
- 没有两台电脑就用虚拟机+VirtualKD
- 用IDA先去探探路。动态调试这种只针对部分执行路径判断等静态分析搞不清楚的地方。
- 如何将IDA的地址和你系统中的地址一致?
Edit->Segments->Rebase Program - PDB,windows的PDB虽然不完整但很有用,用Windbg找到并加载合适的pdb。