zasgomyl 发表于 2023-6-21 17:45:17

这么好的教程吗这么好的教程吗这么好的

enkzngqv 发表于 2023-9-4 23:17:44

SDSDSDSDSFFDDDdd滴答滴答滴答滴答滴答的太棒了,感谢楼主,Mrak一下

q17621107989 发表于 2023-9-9 18:06:04

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHOOK的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

ffnfxorp 发表于 2023-9-10 04:15:30

大佬牛B !!!

jrwplwkf 发表于 2024-3-28 00:50:17


这么好的教程吗

rjnlrvrs 发表于 2024-6-16 19:21:09

等等等等等等等等

zejwpgst 发表于 2024-7-27 08:44:45

谢谢分享

oqlhxsut 发表于 2024-10-20 00:52:51

其中用到了一个LIB(MyDriverLib) 因为易语言异常处理太扯蛋 所以C++的封装而已 你不懂 我也没办法了
页: 5 6 7 8 9 10 11 12 13 14 [15]
查看完整版本: 易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合