易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合

揰掵佲

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHOOK的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧


其中用到了一个LIB(MyDriverLib) 因为易语言异常处理太扯蛋 所以C++的封装而已 你不懂 我也没办法了

游客，如果您要查看本帖隐藏内容请回复

晨露初浓

顶  

q17621107989

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHOOK的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

3077609563

易语言驱动 过保护 内核重载 钩子扫描 DPC 等等大集合
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHook的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除
驱动注入Dll
等等... 还有好多 自己发现吧

烟草味好浓

这么好的教程吗

asdf37

看看  好像是易语言吧的吧主

墨沁

嗯 厉害啊学习了

manezi

一点要看看易语言的极品！

小飞

好像很牛逼的样子- -

亿联网络

感谢虫老师

avstqiao

这么好的教程吗

avstqiao

这么好的教程吗这么好的教程吗这么好的教程吗dgfsa