Tesla.Angela
发表于 2011-1-11 12:21:06
文件保护示例(FSD Inline Hook & Hook IoXXX)
核心代码来自网络,本帖只是转载。FSD Inline Hook:
**** Hidden Message *****Hook IoCreateFile:
**** Hidden Message *****Hook IoCheckShareAccess:
**** Hidden Message *****
^_^
发表于 2011-1-11 15:17:13
本帖最后由 ^_^ 于 2011-1-11 16:00 编辑
回复看看
nbboy
发表于 2011-1-11 19:28:03
看看
huzhao
发表于 2011-1-11 23:57:44
这么好的代码。希望能下载好好学习下
Xor
发表于 2011-1-12 16:04:10
回帖看看
jinfu
发表于 2011-1-12 18:22:27
先支持下!
Tesla.Angela
发表于 2011-1-12 19:09:08
回复 sb666 的帖子
有必要。
fsd inline hook不能bypass XT/IS;
但是hook io***可以。
ok100fen
发表于 2011-1-12 19:24:14
ok100fen,如果你要查看本帖隐藏内容请回复
jzy1115
发表于 2011-1-13 13:11:17
看看
meteors728
发表于 2011-1-13 13:23:35
回复看看
jiedengye
发表于 2011-1-13 16:53:53
HOOK Io值得看看
oopww
发表于 2011-1-28 13:22:32
好像以前实验过一个,通用性不大!:o
Tesla.Angela
发表于 2011-1-28 16:33:36
回复 oopww 的帖子
通用性大的东西通常不会放到这个板块。。。:P
huzhao23
发表于 2011-2-14 01:33:00
这里的好东西真多,下载收藏
4501576791
发表于 2011-2-14 09:59:30
可惜不会C语言。。。先留着
以后用:)
wxy_332
发表于 2011-3-6 18:11:14
太寂寞
发表于 2011-3-16 13:49:48
好家伙
demo
发表于 2011-3-16 14:30:44
可以看一下吗?谢谢Tesla.Angela
BillBeggar
发表于 2011-3-18 15:47:59
不错,瞧瞧。
ywledoc
发表于 2011-3-19 11:20:33
回复 Tesla.Angela 的帖子
特地去找了一下资料,发现:IS是直接IoCallDriver(\Device\Ftdisk设备对象, 自定义的Irp);IceSword还是用到了"不安全"的MajorFunction[]。既然这样了,只要inline hook了FSD,为什么还要IoXXX?
Tesla.Angela
发表于 2011-3-19 12:28:37
回复 ywledoc 的帖子
这里面有两份源码。
另外我早已经不玩底层编程了,再问具体的内容,我也不知道了。
ywledoc
发表于 2011-3-19 13:25:27
回复 Tesla.Angela 的帖子
{:1_120:}黑防上还能看到你的文章呢~哎~底层啊底层。
Tesla.Angela
发表于 2011-3-20 13:19:38
回复 ywledoc 的帖子
那是很久以前了吧。。。
烟花的季节
发表于 2011-3-23 00:07:25
学习一下
KiAcler
发表于 2011-3-27 20:22:54
本帖最后由 KiAcler 于 2015-10-5 04:54 编辑
0
364589886
发表于 2011-3-30 15:43:49
我表示严重抗议。。。。难道我这个账号也有人盗用?
马大哈帮我查下我这个账号这段时间的登录IP
364589886
发表于 2011-3-30 20:52:26
明显深圳那个不是我登陆的.......从发贴的内容看......很有可能上论坛被人黑了.....而且应该是被一个菜鸟黑了
364589886
发表于 2011-3-30 20:53:02
建议马大哈检查哈论坛是不是被人黑了
马大哈
发表于 2011-3-31 11:36:43
回复 364589886 的帖子
貌似没啥问题........
bshkl
发表于 2011-4-2 01:08:22
看看
longlongago
发表于 2011-5-7 18:41:54
希望能下载好好学习下
franklin1988
发表于 2011-5-8 16:38:43
回帖 支持了