a395944065 发表于 2016-11-19 18:00:47

拿分走人呵呵,楼下继续!

qq1469437475 发表于 2016-11-30 01:32:01

哈哈!又更新了,收藏了.

32323 发表于 2016-11-30 02:34:52

哈哈!又更新了,收藏了.乐易编程网 官方交流QQ群 126731209感谢感谢,谢谢楼主分享

嫌疑犯人 发表于 2016-12-5 23:10:14

太棒了,感谢楼主,Mrak一下

langdalang 发表于 2016-12-23 16:03:32

cxzzxczxczxcz

lybs8698 发表于 2017-1-7 06:01:59

太棒了,感谢楼主,Mrak一下

a1231187 发表于 2017-1-24 19:10:47

拿分走人呵呵,楼下继续!

3077609563 发表于 2017-3-2 10:17:45

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHook的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

lan5625246 发表于 2017-3-27 13:14:42

沙发~支持楼主,正在需要呢

yu23450319 发表于 2017-3-28 13:21:57

太棒了,感谢楼主,Mrak一下
页: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15
查看完整版本: 易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合