admin 管理员组

文章数量: 887019


2024年1月28日发(作者:miniui是什么)

易语言与驱动通信保护进程/隐藏进程

首先,我得声明,驱动代码是我自己写的,可惜代码现在并不在身上了否则一并开源,等有机会一定开源,嘿嘿.VC写的

易语言代码基本是自己写的,通信那里,可能有部分借鉴论坛部分高人的代码,请勿见怪.

至于为什么要用DBKDRVR54 这个驱动呢,因为这个初衷是写给某个朋友用在ANTI上的,所以这样无形中就占了CE的坑.

至于驱动占坑原理,大家可以百度一下.我就不再赘述- -

其实当初玩驱动也是在看雪很巧合的机会,才会研究了下- -后来没什么常性放弃了.

今天就一并把代码开源出去,包括缓冲通信,还有驱动易语言对应驱动接口的通信(不知道该杂表达)

其实等我到时候有机会把代码找到就可以看到IRP分配了,这个是后话.等有机会吧.

这个主要演示了

在应用层 驱动与应用层的通信. 还有IOCTL从C到易语言的转换.这个当初记得研究了好久- -

这么干净的开源貌似很少有吧- -嘿嘿,不过也是老东西了,应该有一点点它的价值的 - -

当初不公开的原因是怕某些图谋不轨的人,不过现在驱动成了家常菜,也没什么了

这个驱动写的比较早,所以只支持2000-XP系统.请勿在其他系统上尝试,蓝屏不关我的事.

这个驱动还是蛮稳定的,当初用windbg调试了BSOD好几百次.

可能当初驱动玩的不是很顺溜,但是拦截的蛮全的,隐藏进程以后,貌似还把几个窗口的HOOK掉了,很老代码记不太清楚了- -应该是蛮全的,不过方法蛮老的

附上当初我在UPK发的两篇文章- -仅供娱乐= =

/?tid=38217&extra=&page=1

/?tid=40828&extra=&page=1

易语言驱动全通信.e (34 K) 下载次数:890


本文标签: 驱动 代码 进程 机会 部分

版权声明:本文标题:易语言与驱动通信保护进程 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1706435040h506297.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。