[原创开源]一份自认为还可以的Inline Hook IopCreateFile代码

Tesla.Angela · 发表于 2012-8-3 21:14:21

兼容32位的XP/WIN7，详细说明见附件。

核心代码：

游客，如果您要查看本帖隐藏内容请回复

chilun · 发表于 2012-8-3 21:42:59

顶一下看看

watchsky · 发表于 2012-8-3 22:09:31

Xor · 发表于 2012-8-5 21:16:47

Good

programmeboy · 发表于 2012-8-6 11:45:41

have a look

dico · 发表于 2012-8-7 08:22:02

要是能兼容64就更好啦

demon1385 · 发表于 2012-8-22 22:13:48

贵就一个字前来学习了。。。。。。。。

coody · 发表于 2012-9-2 21:02:23

第一次来回复学习一下

msmvp · 发表于 2012-9-9 13:11:32

回复看看

msmvp · 发表于 2012-9-9 14:20:14

uf nt!iocreatefile
nt!IoCreateFile:
8404bfec 8bff          mov    edi,edi
8404bfee 55             push ebp
8404bfef 8bec          mov    ebp,esp
8404bff1 6a00          push 0
8404bff3 6a00          push 0
8404bff5 ff753c       push dword ptr [ebp+3Ch]
8404bff8 ff7538       push dword ptr [ebp+38h]
8404bffb ff7534       push dword ptr [ebp+34h]
8404bffe ff7530       push dword ptr [ebp+30h]
8404c001 ff752c       push dword ptr [ebp+2Ch]
8404c004 ff7528       push dword ptr [ebp+28h]
8404c007 ff7524       push dword ptr [ebp+24h]
8404c00a ff7520       push dword ptr [ebp+20h]
8404c00d ff751c       push dword ptr [ebp+1Ch]
8404c010 ff7518       push dword ptr [ebp+18h]
8404c013 ff7514       push dword ptr [ebp+14h]
8404c016 ff7510       push dword ptr [ebp+10h]
8404c019 ff750c       push dword ptr [ebp+0Ch]
8404c01c ff7508       push dword ptr [ebp+8]
8404c01f e8ac830100    call nt!IopCreateFile (840643d0) //这里特征码搜索？
8404c024 5d             pop    ebp
8404c025 c23800       ret    38h

您是这个思路不

olikenan · 发表于 2012-11-23 16:04:36

看看好不好

DevilLiao · 发表于 2012-12-30 18:28:23

32位的吧

coffeemlx · 发表于 2013-5-11 14:55:43

谢谢楼主提供分享！

jzy1115 · 发表于 2013-5-25 09:21:14

看看核心代码，src下不了，没权限

TouDaiMa · 发表于 2013-6-6 19:43:10

瞅瞅

badboy3000 · 发表于 2014-8-14 13:52:19

能兼容64就更好啦

mlyknown · 发表于 2014-8-25 08:54:37

学习一下

mlyknown · 发表于 2014-8-25 08:54:37

学习一下

zdy_ruoshui · 发表于 2014-9-5 11:57:38

谢谢分享学习一下

hulixisi · 发表于 2014-9-21 00:35:46

赞一个等64的

friendan · 发表于 2014-9-27 14:12:55

看看代码长啥样

basketwill · 发表于 2015-1-4 12:52:42

不错正需要呢

bqrm_521 · 发表于 2015-3-9 09:40:29

顶一下...

xiangyan_555 · 发表于 2015-4-29 17:04:33

严重学习一下

upring · 发表于 2015-5-15 21:59:57

今天来晚了支持大神

dvddrv · 发表于 2015-5-18 23:04:41

let me see this too, tx.

lshlwy · 发表于 2015-7-19 17:58:37

看看

mutou · 发表于 2016-5-2 03:30:15

参考下

nayan007 · 发表于 2016-6-1 04:48:44

估计没权限...无聊翻贴

YesBacker · 发表于 2017-11-9 02:10:55

看看代码

账号		自动登录	找回密码
密码			加入我们