[半原创]恢复Kernel Inline Hook(第二季)
啥也不解释了,直接上代码。这次做件好事,附件不设置任何权限。代码内含:
1.Ring3下查找ntosxxxx.exe导出函数的地址
2.Ring3下查找ntosxxxx.exe未导出函数的地址(只是举例,实际应用时需要灵活变通)
3.重定位内核文件获得正确的原始机器码
4.恢复Kernel Inline Hook
第一季:http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=3752
另外,由于DLL是用VS2010编译的(很大),所以把工程文件删除了,请大家自行组建DLL的工程文件。
个人觉得用Code::Blocks编译是个不错的选择。
下来看看
大概介绍一下怎么用这个软件 回复 ok100fen 的帖子
把英文翻译下不就得了? address地址 ,就是0xQQQQQQQ
其他自己翻译了 我发现我还是买不起{:3_59:} 关键我不知道有什么用处
哈哈 回复 Lgc小孩修电脑 的帖子
共享一点你的源码就买得起了 最下面的两个按钮有什么用?
还有,得到的地址是原来的5个字节,还是被hook后的5个字节?
得到了那5个字节有什么用呢? 回复 ok100fen 的帖子
还有,得到的地址是原来的5个字节,还是被hook后的5个字节?
这句是什么话????:L 回复 ok100fen 的帖子
最下面的两个按钮有什么用?
看源码啊。。。 本帖最后由 ok100fen 于 2010-11-25 17:48 编辑
谁知道下面的那两个按钮的作用?
也就是说按下去有什么后果? 回复 rqqeq 的帖子
不用HOOK,VB一行代码就能使我的程序失效(使LoadLibrary失败)。
简单的独占文件即可。
要对抗这种方式,只能自己实现IrpCreateFile和IrpReadFile来读取文件。 謝謝分享 哈东西一定要看的 而且还顶的 买不起啊,55555 好东西啊,没钱钱。。{:soso_e101:} 水晶太少了 继续回复赚水晶 继续回复赚水晶 好东西啊,没钱钱。。 继续回复赚水晶 继续回复赚水晶 下载看下 {:soso_e178:} 感谢分享啊 我想要这个啊 感谢楼主分享啊 老大的一定要顶~{:soso_e104:} 本来想瞧瞧源码的,发现太贵,我买不起啊,只好退缩了,等哪天我技术高了,我也弄个程序卖给你们,赚你们水晶,哈哈 好贵呀,但为了学习还是要买
页:
[1]
2