首页>驱动开发>文件系统(过滤)驱动程序开发>谁能给我一个关于hook system service的程序
回复
« 返回列表
nustzhua
nustzhua
驱动中牛
驱动中牛
  • 注册日期2002-06-19
  • 最后登录2015-09-27
  • 粉丝0
  • 关注0
  • 积分18分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:1612回复:5

谁能给我一个关于hook system service的程序

楼主#
更多 发布于:2003-06-28 18:08
前一段时间在网上下载了一个hook system service的程序,具体什么名字我忘记了,是关于通过hook system service来得到ntcreatfile等函数来监控文件读写的。可是上一次整理硬盘时,不小心搞丢了。不知道谁有这个程序,或者是下载网址,帮忙告诉我一下,谢谢。
喜欢0
不限容量的免费邮箱 www.k65.net
回复
xiaohei
xiaohei
驱动牛犊
驱动牛犊
  • 注册日期2001-03-23
  • 最后登录2003-09-12
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2003-06-28 19:03
我也想知道。
谢谢!

stvszh@sohu.com
回复(0) 喜欢(0)
天灵灵地灵灵各路神仙来显灵
天灵灵地灵灵各路神仙来显灵
游客
游客
板凳#
发布于:2003-06-30 11:12
你看看那本undoc win2k或者inside 2k,吧!上面好象有的啊!
回复(0) 喜欢(0)
天灵灵地灵灵各路神仙来显灵
天灵灵地灵灵各路神仙来显灵
游客
游客
地板#
发布于:2003-06-30 11:14
2000里面有一个系统服务表,你可以通过在softice里面使用命令ntcall来查看,在这个表里面就是系统服务函数的入口地址了,相当于中断调用表吧!
回复(0) 喜欢(0)
nustzhua
nustzhua
驱动中牛
驱动中牛
  • 注册日期2002-06-19
  • 最后登录2015-09-27
  • 粉丝0
  • 关注0
  • 积分18分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2003-06-30 11:42
挑战者说的有道理,佩服佩服。
源代码:
http://www.wiretapped.net/~fyre/driver.html
blocker不错的。
挑战者,undoc win2k你有么?
不限容量的免费邮箱 www.k65.net
回复(0) 喜欢(0)
vcmfc
vcmfc
驱动中牛
驱动中牛
  • 注册日期2001-03-23
  • 最后登录2008-01-28
  • 粉丝0
  • 关注0
  • 积分528分
  • 威望53点
  • 贡献值0点
  • 好评度52点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2003-06-30 21:17
xfous有rootkit的源程序。


还有regmon。


回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部