killvxk的个人空间

访问量25

http://bbs3.driverdevelop.com/index.php?m=space&uid=120115

快过年了，放段irpHook的代码~

NTSTATUS FASTCALLNewpIofCallDriver( IN PDEVICE_OBJECT DeviceObject, IN OUT PIRP Irp ){ NTSTATUS stat; DbgPrint("Hacked Great...

全文

回复(19) 2007-02-13 18:46 来自版块 - 内核编程

◆ ◆

: rhettxie：pIofCallDriver 的地址在 2003 下咋取？(2007-02-28 10:38)

回复

: killvxk：准备好刀子，看准MJ，xyzreg,wowocock,cardmagic,doskey准备放血~(2007-02-16 08:58)

回复

: WQXNETQIQI：叫楼上的逆了就跟看电视机一样(2007-02-15 17:05)

回复

: doskey：引用第13楼xikug于2007-02-14 17:07发表的“”: 逆都不用逆，直接把汇编扣出来，内嵌到自己的代码里面。。。 (2007-02-15 13:34)

回复

: wowocock：引用第12楼killvxk于2007-02-14 16:32发表的“”: idapro和电视机差不多吧~ 经典.....(2007-02-14 22:29)

回复

: killvxk：引用第13楼xikug于2007-02-14 17:07发表的“”: 逆都不用逆，直接把汇编扣出来，内嵌到自己的代码里面。。。 ....大邪恶~(2007-02-14 17:18)

回复

: xikug：逆都不用逆，直接把汇编扣出来，内嵌到自己的代码里面。。。 (2007-02-14 17:07)

回复

: killvxk：idapro和电视机差不多吧~(2007-02-14 16:32)

回复

: guaiguaiguan：把 kdetourex、searchkexport kdetourex_savreg放出来让大家见识一下，前面hook的通用方法谁都存了一大堆。大过年的，谁都想乐呵乐呵，idapro又不是电视，已经懒得看了。C代码比汇编看着舒服。不过还得谢谢楼主，做了一件利国利民，功在当代，...(2007-02-14 15:46)

回复

: killvxk：贴个正式通用版的代码： void HookInWin2003() { kernelbase=(DWORD)getkmod("ntoskrnl.exe"); if(kernelbase==0) { kernelbase=(...(2007-02-14 12:56)

回复

1 2 下一页 »

killvxk

加关注写私信