乐易论坛 › 易语言源码 › 易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合

揰掵佲 发表于 2015-8-31 07:36:40

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHook的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧


其中用到了一个LIB(MyDriverLib) 因为易语言异常处理太扯蛋 所以C++的封装而已 你不懂 我也没办法了 **** Hidden Message *****

晨露初浓 发表于 2015-9-6 21:44:27

顶

q17621107989 发表于 2023-9-9 18:06:04

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHOOK的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

3077609563 发表于 2017-3-2 10:17:45

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHook的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

烟草味好浓 发表于 2015-9-2 09:20:53

这么好的教程吗

asdf37 发表于 2015-9-3 12:50:21

看看好像是易语言吧的吧主

墨沁 发表于 2015-9-3 18:57:00

嗯 厉害啊学习了

manezi 发表于 2015-9-3 22:39:36

一点要看看易语言的极品！

小飞 发表于 2015-9-3 23:26:47

好像很牛逼的样子- -

亿联网络 发表于 2015-9-4 17:22:25

感谢虫老师{:4_86:}

avstqiao 发表于 2015-9-6 01:13:05

这么好的教程吗

avstqiao 发表于 2015-9-6 01:13:45

这么好的教程吗这么好的教程吗这么好的教程吗dgfsa

查看完整版本: 易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合