ok100fen 发表于 2010-11-21 11:46:52

怎么能知道这个程序是否带有驱动?

比如有个程序,别人说是驱动级的
但是他可能加载资源里了
我运行一下,怎么能知道我是否加载了驱动?

Tesla.Angela 发表于 2010-11-21 16:58:19

自己拦截NtLoadDriver或者开HIPS拦截

ok100fen 发表于 2010-11-21 21:17:35

有现成的软件吗?
先体会一下~~~~~~~~~~~~~~~·

Tesla.Angela 发表于 2010-11-21 22:16:01

回复 ok100fen 的帖子

看看这个,带源码。

ok100fen 发表于 2010-11-22 12:51:29

下来看看


谢谢

ok100fen 发表于 2010-11-22 12:55:27

应该叫驱动拦截吧

马大哈 发表于 2010-11-22 18:12:58

你开着360就不会让你加载驱动的,嘿嘿。

ok100fen 发表于 2010-11-22 19:09:45

我不是要加载驱动
而是要看看是否加载了驱动

Tesla.Angela 发表于 2010-11-23 00:17:45

回复 ok100fen 的帖子

不明白你的意思

cwood 发表于 2010-11-23 09:23:36

360...........

Lgc小孩修电脑 发表于 2010-11-23 22:46:20

回复 ok100fen 的帖子

直接分析PE文件 把资源文件分析下看是不是驱动类型的文件嘛

ty0625 发表于 2011-7-5 16:51:36

这软件我很想要呀!!对不给下是否给我份 谢谢了!!

jiedengye 发表于 2011-7-6 18:59:02

验证资源针对一般可以 想过去太简单了

ty0625 发表于 2011-7-8 20:55:38

Tesla.Angela   给我份我很想要谢谢了! 我下不了..

ty0625 发表于 2011-7-18 23:58:21

Tesla.Angela 发表于 2010-11-21 22:16 static/image/common/back.gif
回复 ok100fen 的帖子

看看这个,带源码。

给我下一份;谢谢了!!我很想研究这个。麻烦老大了。

Tesla.Angela 发表于 2011-7-19 00:20:48

ty0625 发表于 2011-7-18 23:58 static/image/common/back.gif
给我下一份;谢谢了!!我很想研究这个。麻烦老大了。

没用了,这个是旧论坛的附件,2011年6月15日之前帖子的附件几乎全部损坏了。
翻了翻硬盘,你看看是不是这个。

ty0625 发表于 2011-7-21 03:03:13

谢谢老大!!正是这个。Xacker.sys 这个驱动是否能加强自已的进程保护!!!现在可以拦下驱动~~但是用任务管理器就结束就失效了。
我想说的是:能通过Xacker.sys 拦截以外的驱动~~~但又能通过Xacker.sys 保护自身的进程。是否可以做到? 还是Xacker.sys 只能作拦截?

Tesla.Angela 发表于 2011-7-21 15:31:49

ty0625 发表于 2011-7-21 03:03 static/image/common/back.gif
谢谢老大!!正是这个。Xacker.sys 这个驱动是否能加强自已的进程保护!!!现在可以拦下驱动~~但是用任务管 ...

这个驱动只有拦截别的进程加载驱动的作用,没有进程保护的作用。
至于实现进程保护,直接抄现成的代码即可。

ty0625 发表于 2011-7-22 00:44:30

Tesla.Angela 发表于 2011-7-21 15:31 static/image/common/back.gif
这个驱动只有拦截别的进程加载驱动的作用,没有进程保护的作用。
至于实现进程保护,直接抄现成的代码即 ...

嗯 谢谢!我试试。

cainiaocai 发表于 2011-10-19 05:26:18

有个最简单的方法,就是下载360,加载驱动的时候会提示你。;P
页: [1]
查看完整版本: 怎么能知道这个程序是否带有驱动?