[修改][VB]SSDT管理器 + 得到内核函数原始字节信息
本帖最后由 HoviDelphic 于 2010-5-2 11:09 编辑今天我就要回老家了,将与互联网绝缘一个月左右。如果你见到我发贴,有以下几种情况:
1.我的号被借用
2.我在网吧上网(概率极低)
祝老马、阿杰以及所有支持我的网友新年快乐,一个月后见。
本帖最后由 HoviDelphic 于 2010-2-13 15:23 编辑
1.VB版SSDT管理器
这个程序的原始版本在这里:http://download.csdn.net/down/592566/ycddr10。
不过这个版本是用NtSystemDebugControl来读写内核内存的,只能在XP下使用,我经过一点点修改,使之能在全部NT系统上使用。
虽然说修改得不是很有技术含量,不过里面有个模块还挺有用的,能完美替代NtSystemDebugControl来读写内核。 本帖最后由 HoviDelphic 于 2010-2-13 15:24 编辑
2.获得ntoskrnl系列函数的原始字节信息
根据函数地址得到函数的原始字节信息,至于怎么获得内核函数的原始地址则请自己想办法。
另外代码没做重定位,可能会出错……
新年快乐 我想知道这个怎么解决呢。我的个天呀 这个没钱,怎么下阿。~~~ HoviDelphic 发表于 2010-2-13 15:20 static/image/common/back.gif
2.获得ntoskrnl系列函数的原始字节信息
根据函数地址得到函数的原始字节信息,至于怎么获得内核函数的原始 ...
M。學習學習
页:
[1]