Tesla.Angela 发表于 2012-8-3 21:14:21

[原创开源]一份自认为还可以的Inline Hook IopCreateFile代码

兼容32位的XP/WIN7,详细说明见附件。
核心代码:**** Hidden Message *****

chilun 发表于 2012-8-3 21:42:59

顶一下看看

watchsky 发表于 2012-8-3 22:09:31

see

Xor 发表于 2012-8-5 21:16:47

Good

programmeboy 发表于 2012-8-6 11:45:41

have a look

dico 发表于 2012-8-7 08:22:02

要是能兼容64就更好啦

demon1385 发表于 2012-8-22 22:13:48

贵就一个字 前来学习了。。。。。。。。

coody 发表于 2012-9-2 21:02:23

第一次来回复学习一下

msmvp 发表于 2012-9-9 13:11:32

回复看看

msmvp 发表于 2012-9-9 14:20:14

uf nt!iocreatefile
nt!IoCreateFile:
8404bfec 8bff            mov   edi,edi
8404bfee 55            push    ebp
8404bfef 8bec            mov   ebp,esp
8404bff1 6a00            push    0
8404bff3 6a00            push    0
8404bff5 ff753c          push    dword ptr
8404bff8 ff7538          push    dword ptr
8404bffb ff7534          push    dword ptr
8404bffe ff7530          push    dword ptr
8404c001 ff752c          push    dword ptr
8404c004 ff7528          push    dword ptr
8404c007 ff7524          push    dword ptr
8404c00a ff7520          push    dword ptr
8404c00d ff751c          push    dword ptr
8404c010 ff7518          push    dword ptr
8404c013 ff7514          push    dword ptr
8404c016 ff7510          push    dword ptr
8404c019 ff750c          push    dword ptr
8404c01c ff7508          push    dword ptr
8404c01f e8ac830100      call    nt!IopCreateFile (840643d0)   //这里特征码搜索?
8404c024 5d            pop   ebp
8404c025 c23800          ret   38h


您是这个思路不

olikenan 发表于 2012-11-23 16:04:36

看看好不好

DevilLiao 发表于 2012-12-30 18:28:23

32位的吧

coffeemlx 发表于 2013-5-11 14:55:43

谢谢楼主提供分享!

jzy1115 发表于 2013-5-25 09:21:14

看看核心代码,src下不了,没权限

TouDaiMa 发表于 2013-6-6 19:43:10

瞅瞅

badboy3000 发表于 2014-8-14 13:52:19

能兼容64就更好啦

mlyknown 发表于 2014-8-25 08:54:37

学习一下

mlyknown 发表于 2014-8-25 08:54:37

学习一下

zdy_ruoshui 发表于 2014-9-5 11:57:38

谢谢分享 学习一下

hulixisi 发表于 2014-9-21 00:35:46

赞一个等64的

friendan 发表于 2014-9-27 14:12:55

看看代码长啥样

basketwill 发表于 2015-1-4 12:52:42

不错正需要呢

bqrm_521 发表于 2015-3-9 09:40:29

顶一下...

xiangyan_555 发表于 2015-4-29 17:04:33

严重学习一下

upring 发表于 2015-5-15 21:59:57

今天来晚了 支持大神

dvddrv 发表于 2015-5-18 23:04:41

let me see this too, tx.

lshlwy 发表于 2015-7-19 17:58:37

看看

mutou 发表于 2016-5-2 03:30:15

参考下

nayan007 发表于 2016-6-1 04:48:44

估计没权限...无聊翻贴

YesBacker 发表于 2017-11-9 02:10:55

看看代码
页: [1]
查看完整版本: [原创开源]一份自认为还可以的Inline Hook IopCreateFile代码