怎么能知道这个程序是否带有驱动？

ok100fen · 发表于 2010-11-21 11:46:52

比如有个程序，别人说是驱动级的
但是他可能加载资源里了
我运行一下，怎么能知道我是否加载了驱动？

Tesla.Angela · 发表于 2010-11-21 16:58:19

自己拦截NtLoadDriver或者开HIPS拦截

ok100fen · 发表于 2010-11-21 21:17:35

有现成的软件吗？
先体会一下~~~~~~~~~~~~~~~·

Tesla.Angela · 发表于 2010-11-21 22:16:01

回复 ok100fen 的帖子

看看这个，带源码。

ok100fen · 发表于 2010-11-22 12:51:29

下来看看

谢谢

ok100fen · 发表于 2010-11-22 12:55:27

应该叫驱动拦截吧

马大哈 · 发表于 2010-11-22 18:12:58

你开着360就不会让你加载驱动的，嘿嘿。

ok100fen · 发表于 2010-11-22 19:09:45

我不是要加载驱动
而是要看看是否加载了驱动

Tesla.Angela · 发表于 2010-11-23 00:17:45

回复 ok100fen 的帖子

不明白你的意思

cwood · 发表于 2010-11-23 09:23:36

360...........

Lgc小孩修电脑 · 发表于 2010-11-23 22:46:20

回复 ok100fen 的帖子

直接分析PE文件把资源文件分析下看是不是驱动类型的文件嘛

ty0625 · 发表于 2011-7-5 16:51:36

这软件我很想要呀！！对不给下是否给我份谢谢了！！

jiedengye · 发表于 2011-7-6 18:59:02

验证资源针对一般可以想过去太简单了

ty0625 · 发表于 2011-7-8 20:55:38

Tesla.Angela 给我份我很想要谢谢了！我下不了..

ty0625 · 发表于 2011-7-18 23:58:21

Tesla.Angela 发表于 2010-11-21 22:16
回复 ok100fen 的帖子

看看这个，带源码。

给我下一份；谢谢了！！我很想研究这个。麻烦老大了。

Tesla.Angela · 发表于 2011-7-19 00:20:48

ty0625 发表于 2011-7-18 23:58
给我下一份；谢谢了！！我很想研究这个。麻烦老大了。

没用了，这个是旧论坛的附件，2011年6月15日之前帖子的附件几乎全部损坏了。
翻了翻硬盘，你看看是不是这个。

ty0625 · 发表于 2011-7-21 03:03:13

谢谢老大！！正是这个。Xacker.sys 这个驱动是否能加强自已的进程保护！！！现在可以拦下驱动~~但是用任务管理器就结束就失效了。
我想说的是：能通过Xacker.sys 拦截以外的驱动~~~但又能通过Xacker.sys 保护自身的进程。是否可以做到？还是Xacker.sys 只能作拦截？

Tesla.Angela · 发表于 2011-7-21 15:31:49

ty0625 发表于 2011-7-21 03:03
谢谢老大！！正是这个。Xacker.sys 这个驱动是否能加强自已的进程保护！！！现在可以拦下驱动~~但是用任务管 ...

这个驱动只有拦截别的进程加载驱动的作用，没有进程保护的作用。
至于实现进程保护，直接抄现成的代码即可。

ty0625 · 发表于 2011-7-22 00:44:30

Tesla.Angela 发表于 2011-7-21 15:31
这个驱动只有拦截别的进程加载驱动的作用，没有进程保护的作用。
至于实现进程保护，直接抄现成的代码即 ...

嗯谢谢！我试试。

cainiaocai · 发表于 2011-10-19 05:26:18

有个最简单的方法，就是下载360，加载驱动的时候会提示你。;P

账号		自动登录	找回密码
密码			加入我们