阅读:4564回复:23
System Repair Kit 自己写的一个工具 |
|
沙发#
发布于:2007-11-09 13:53
同时希望得到各位大牛的帮助和点拨
|
|
板凳#
发布于:2007-11-09 18:51
跟IS一样,有一点很搞笑,把自己的SSDT+inline都显示出来了,还有那个清除用户态钩子,卡死了,结束不了进程......
|
|
|
地板#
发布于:2007-11-09 19:17
清除用户态钩子是无驱动版本留下的,无用,结束进程有通过terminateprocess结束和pspterminate强制结束
|
|
地下室#
发布于:2007-11-09 19:19
可以枚举显示SSDT 和Inline过的SDT,并且可以快捷方便的恢复,当然要真实显示自己的SDT,把自己隐藏没有必要
|
|
5楼#
发布于:2007-11-09 19:29
和IS差远了,距IS还有很远很远的一段路,我刚学驱动一个月,学的许多东西七零八落的
|
|
6楼#
发布于:2007-11-09 19:53
很不错~简洁好用!
|
|
7楼#
发布于:2007-11-09 20:00
引用第6楼MuseHero于2007-11-09 19:53发表的 : 听到这样的鼓励真的很欣慰. |
|
8楼#
发布于:2007-11-09 23:22
未开源~还得ida~~
|
|
|
9楼#
发布于:2007-11-09 23:24
羡慕能写界面又能写驱动的人~~呜呜——我的win32 gui写的跟狼啃过一样糟糕
|
|
|
10楼#
发布于:2007-11-09 23:49
这没什么技术含量的......
没用什么技术的.... |
|
11楼#
发布于:2007-11-10 09:23
做的不错,特别是在我的机器上,IS,DS,RKUNHOOK等统统跑不起来的情况下,能跑起来,也着实不容易,赞一个。。。。。。,BTW我GUI都不写,只有CONSOLE界面。
|
|
|
12楼#
发布于:2007-11-10 11:59
引用第9楼killvxk于2007-11-09 23:24发表的 : 我心理平衡了些 |
|
|
驱动小牛
|
13楼#
发布于:2007-11-10 17:47
才一个月就写这个了,天才.
|
14楼#
发布于:2007-11-11 11:52
引用第6楼MuseHero于2007-11-09 19:53发表的 : 你的狙剑也不错啊 |
|
15楼#
发布于:2007-11-11 16:02
不错,学习一个月就能这样
真是令人佩服。。。 似乎仅仅Hook 的东西少了一点。。。。。 界面不错。 |
|
|
16楼#
发布于:2007-11-11 17:01
提一个小建议,能否设置界面不是总在最前端,每次都要最小化之后再开其他窗口很麻烦,还有最好来个窗口随机标题和驱动文件名随机,不然被一些XX用猥琐的方法做掉就不划算了。
|
|
|
17楼#
发布于:2007-11-11 19:11
to killvxk:
界面是delphi做的,用delphi很方面,省时 to wowocock: 你的机器真特别 to wangjianfeng: 过奖,都是参考各大牛的写出来的,说我抄袭也行 to plk_xiaowei: hook是毒瘤,哪位大牛曾经曰过 to ljh1021: 嗯,看来还有继续完善的必要,还是有人感兴趣的 |
|
18楼#
发布于:2007-11-11 22:15
to 楼上: 某小牛曾经曰过:大牛是毒瘤
|
|
|
19楼#
发布于:2007-11-12 20:43
命苦,很多软件都跑不起来,这个也不例外
PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except, it must be protected by a Probe. Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: fd0ab47e, memory referenced. Arg2: 00000008, value 0 = read operation, 1 = write operation. Arg3: fd0ab47e, If non-zero, the instruction address which referenced the bad memory address. Arg4: 00000000, (reserved) Debugging Details: ------------------ WRITE_ADDRESS: fd0ab47e Nonpaged pool expansion FAULTING_IP: +fffffffffd0ab47e fd0ab47e ?? ??? MM_INTERNAL_CODE: 0 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0x50 PROCESS_NAME: System TRAP_FRAME: fa7d9ce4 -- (.trap 0xfffffffffa7d9ce4) ErrCode = 00000010 eax=ffb81b20 ebx=ffb81b20 ecx=00000000 edx=00000000 esi=80ea2660 edi=806d1778 eip=fd0ab47e esp=fa7d9d58 ebp=fa7d9d70 iopl=0 nv up ei ng nz ac pe cy cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010297 fd0ab47e ?? ??? Resetting default scope LAST_CONTROL_TRANSFER: from fc7a4360 to fd0ab47e POSSIBLE_INVALID_CONTROL_TRANSFER: from fc7a435b to fc7a430a STACK_TEXT: WARNING: Frame IP not in any known module. Following frames may be wrong. fa7d9d54 fc7a4360 ffb81b20 00000000 806d1778 0xfd0ab47e fa7d9d70 805c8a1c ffb81b20 00000000 fa7d9dac SRKit+0x1360 fa7d9d80 fc79e241 00000000 00000000 ffb81b20 nt!PsTerminateSystemThread+0x24 fa7d9dac 805c5cce 00000003 00000000 00000000 flpydisk!FloppyThread+0x193 fa7d9ddc 805421c2 fc79e0ae ffb3fe78 00000000 nt!PspSystemThreadStartup+0x34 00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16 STACK_COMMAND: .trap 0xfffffffffa7d9ce4 ; kb FOLLOWUP_NAME: MachineOwner MODULE_NAME: hardware IMAGE_NAME: hardware DEBUG_FLR_IMAGE_TIMESTAMP: 0 BUCKET_ID: CPU_CALL_ERROR Followup: MachineOwner --------- *** Possible invalid call from fc7a435b ( SRKit+0x135b ) *** Expected target fc7a430a ( SRKit+0x130a ) |
|
上一页
下一页