Henry

驱动牛犊

注册日期2001-04-27
最后登录2011-06-20
粉丝0
关注0
积分4分
威望27点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

阅读：5895回复：18

驱动程序病毒的探索.

楼主^#

更多发布于：2004-03-05 10:28

大家病毒的第一件事就是搜索函数地址,那么在Kernel Mode怎么获得函数地址呢?

我的想法是在感染驱动程序时,利用宿主程序的IofCallDriver函数的地址,然后得到其它函数的地址.

附件名称/大小下载次数最后更新: 2004-03-05_驱动病毒探索.rar (152KB) 471

喜欢0

驱动人生。

yangmin26

驱动小牛

注册日期2003-02-22
最后登录2012-11-07
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2004-03-06 17:51

什么垃圾呀。这也叫驱动病毒，我晕

去看看我写的驱动病毒代码吧！~！小朋友 :)

YM KILL YOU

回复喜欢

yonghong204 驱动牛犊注册日期2003-12-10 最后登录2010-12-22 粉丝0 关注0 积分13分威望80点贡献值0点好评度7点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-03-25 19:19 to yangmin26: 将你的给我传一份 yonghong204@yahoo.com.cn :D
	回复(0) 喜欢(0)

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2004-06-10 16:26

什么垃圾呀。这也叫驱动病毒，我晕

去看看我写的驱动病毒代码吧！~！小朋友 :)

到什么地方去看呀？
给个连接嘛

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2004-06-10 16:34

小朋友到不一定，如果真是有怎样呢？谁还没有做过小朋友呢？
长大需要一个过程，需要时间和知识的积累嘛，这样对人家可不是你们大人的风格哟

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

nosnap 驱动小牛注册日期2003-10-27 最后登录2014-03-20 粉丝0 关注0 积分152分威望47点贡献值0点好评度15点原创分0分专家分0分加关注写私信	5楼^# 发布于：2004-07-01 13:31 有什么牛的，拿出来让俺见识见识
	回复(0) 喜欢(0)

freecutelei 驱动牛犊注册日期2003-11-12 最后登录2016-01-09 粉丝0 关注0 积分10分威望1点贡献值0点好评度1点原创分0分专家分0分加关注写私信	6楼^# 发布于：2004-07-28 14:33 不错
	回复(0) 喜欢(0)

smilelucifer 驱动牛犊注册日期2004-09-26 最后登录2009-05-25 粉丝0 关注0 积分1分威望32点贡献值0点好评度21点原创分0分专家分0分加关注写私信	7楼^# 发布于：2004-11-25 17:41 哦，也给我发一份。smilelucifer@sina.com
	回复(0) 喜欢(0)

paladinii

驱动中牛

注册日期2003-10-28
最后登录2012-03-09
粉丝0
关注0
积分282分
威望74点
贡献值0点
好评度23点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2005-02-01 13:09

每个人都是从小朋友成长过来的。难道你生下来就牛比

Ideas for life!

回复喜欢

suerdj2k

驱动牛犊

注册日期2004-12-28
最后登录2006-02-08
粉丝0
关注0
积分2分
威望1点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2005-02-15 10:21

强烈鄙视二楼！

============================== 苏州工业园区 NDIS驱动软件研发

回复喜欢

wingsoft

驱动小牛

注册日期2006-05-16
最后登录2008-10-14
粉丝0
关注0
积分1001分
威望216点
贡献值0点
好评度214点
原创分0分
专家分0分

加关注写私信

10楼^#

发布于：2007-01-17 21:14

强烈鄙视二楼！

[url] http://www.81915.com[/url]

回复喜欢

a03100319 驱动牛犊注册日期2005-12-23 最后登录粉丝0 关注0 积分10分威望2点贡献值0点好评度1点原创分0分专家分0分加关注写私信	11楼^# 发布于：2007-01-21 11:15 话要说在明处。把你的代码贴出来看看。 a03100319@126.com
	回复(0) 喜欢(0)

smallbear111

驱动牛犊

注册日期2007-01-06
最后登录2009-04-09
粉丝0
关注0
积分0分
威望16点
贡献值0点
好评度11点
原创分0分
专家分0分

加关注写私信

12楼^#

发布于：2007-03-31 19:36

To yangmin26:

你牛什么呀！
真是什么人都有，比盖茨还牛

驱网无线，快乐无限

回复喜欢

tony.jiang 驱动牛犊注册日期2006-10-17 最后登录2011-08-04 粉丝0 关注0 积分4分威望53点贡献值0点好评度21点原创分0分专家分0分加关注写私信	13楼^# 发布于：2007-05-10 09:09 有吗?给我一份 jackie.jiang@yahoo.com.cn
	回复(0) 喜欢(0)

ichunv 驱动牛犊注册日期2007-09-14 最后登录2008-04-15 粉丝0 关注0 积分20分威望3点贡献值0点好评度2点原创分0分专家分0分加关注写私信	14楼^# 发布于：2007-09-15 10:17 昏迷把你的东西发来
	回复(0) 喜欢(0)

scnclisir 驱动牛犊注册日期2004-09-16 最后登录2012-09-03 粉丝0 关注0 积分7分威望70点贡献值0点好评度56点原创分0分专家分0分加关注写私信	15楼^# 发布于：2008-10-29 15:45 强烈鄙视二楼！
	回复(0) 喜欢(0)

kakaja 驱动牛犊注册日期2009-03-10 最后登录2009-03-11 粉丝0 关注0 积分5分威望51点贡献值0点好评度0点原创分0分专家分0分加关注写私信	16楼^# 发布于：2009-03-10 14:52 鄙视2楼的经验都是有个积累过程。
	回复(0) 喜欢(0)

woshilihanlong

驱动牛犊

注册日期2009-11-18
最后登录2011-03-26
粉丝0
关注0
积分4分
威望51点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

17楼^#

发布于：2009-11-30 12:52

爷爷都是从孙子走过来的

d-boy

回复喜欢

wanghui219 禁止发言注册日期2007-08-28 最后登录2019-07-29 粉丝4 关注3 积分101166分威望505351点贡献值0点好评度137点原创分0分专家分4分加关注写私信	18楼^# 发布于：2010-05-04 21:37 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

驱动程序病毒的探索.

最新喜欢：