逆向Sector Editor的驱动

楼主^#

更多发布于：2008-08-05 13:30

SectorEditor是一个磁盘扇区查看与编辑的免费小工具，支持NT/2000/XP/2003/Vista操作系统，提供对任意扇区进行编辑、扇区复制、扇区填充、导入与导出扇区数据等操作。
它能够透过大多数数据恢复类软件以及Vista对读写磁盘扇区的保护，查看和修改扇区最真实最原始的数据。可应用于数据恢复和学习文件系统，甚至可以用来破解某些数据恢复类软件对系统或磁盘数据的保护。某些机器狗变种就是用的这个原理。

驱动部分比较简单，直接向PhysicalDriverX发送IRP_MJ_READ/IRP_MJ_WRITE。

附件是源代码替换掉原有驱动能正常工作。

附件名称/大小下载次数最后更新: seeditor.rar (100KB) 273 2008-08-05 13:30

喜欢0

combojiang 驱动牛犊注册日期2007-06-20 最后登录2008-11-20 粉丝1 关注0 积分3分威望9点贡献值0点好评度5点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-08-05 14:54 已下载，顶
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2008-08-05 17:53

EXE里有木马??

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

x-star 驱动小牛注册日期2007-04-26 最后登录2018-11-17 粉丝0 关注0 积分65分威望664点贡献值1点好评度39点原创分1分专家分1分加关注写私信	地板^# 发布于：2008-08-05 22:28 没有木马 exe会释放并加载驱动可能已经有许多杀毒软件已经把驱动中的PhysicalDriverx定为特征码了
	回复(0) 喜欢(0)

ufphpczhang 驱动牛犊注册日期2007-04-15 最后登录2014-07-08 粉丝0 关注0 积分8分威望105点贡献值0点好评度22点原创分0分专家分0分加关注写私信	地下室^# 发布于：2008-08-06 12:38 不错顶
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2008-08-07 16:46

read/write发送比较挫啊，已经不能过绝大多数还原了
也不能过360guardfield

驱动开发者呵呵

回复喜欢

x-star 驱动小牛注册日期2007-04-26 最后登录2018-11-17 粉丝0 关注0 积分65分威望664点贡献值1点好评度39点原创分1分专家分1分加关注写私信	6楼^# 发布于：2008-08-07 22:20 恩的确已经过不了大多数还原了，但是Sector Editor又不是为了过还原
	回复(0) 喜欢(0)

ielts5316 驱动小牛注册日期2005-05-18 最后登录2018-08-27 粉丝0 关注0 积分478分威望940点贡献值0点好评度72点原创分0分专家分0分加关注写私信	7楼^# 发布于：2008-10-19 13:32 Thank a lots
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

逆向Sector Editor的驱动

最新喜欢：