資源簡介
2010上半年合訂本源碼
代碼片段和文件信息
#include?
#include?
#include?
#define?IOCTL_Hook???CTL_CODE(FILE_DEVICE_UNKNOWN0x0800METHOD_BUFFEREDFILE_READ_ACCESS?|?FILE_WRITE_ACCESS)?
?????????????????????????????????????????????????????????
typedef?struct?_SRVTABLE{
PVOID?*ServiceTable;
ULONG?LowCall;
ULONG?HiCall;
PVOID?*ArgTable;
}SRVTABLE*PSRVTABLE;
extern?PSRVTABLE?KeServiceDescriptorTable;//用關(guān)鍵字extern說明的變量成為外部變量(不需要分配內(nèi)存在外部定義)
//定義宏
#define?SYSCALL(_function)?ServiceTable->ServiceTable[*(PULONG)((PUCHAR)_function+1)]
PSRVTABLE?ServiceTable;
//原函數(shù)聲明??
NTSTATUS?(*RealZwCreateFile)(OUT?PHANDLE??FileHandle
?IN?ACCESS_MASK??DesiredAccess
?????????????????????????????????????IN?Pobject_ATTRIBUTES??objectAttributes
?????????????????????????????????????OUT?PIO_STATUS_BLOCK??IoStatusBlock
?????????????????????????????????????IN?PLARGE_INTEGER??AllocationSize??OPTIONAL
?????????????????????????????????????IN?ULONG??FileAttributes
?????????????????????????????????????IN?ULONG??ShareAccess
?????????????????????????????????????IN?ULONG??CreateDisposition
?IN?ULONG??CreateOptions
?????????????????????????????????????IN?PVOID??EaBuffer??OPTIONAL
?????????????????????????????????????IN?ULONG??EaLength);
??????????????????????????????????????
?
//自己的函數(shù)聲明
NTSTATUS?HookZwCreateFile(OUT?PHANDLE?FileHandle
??IN?ACCESS_MASK?DesiredAccess
??????????????????????????IN?Pobject_ATTRIBUTES?objectAttributes?
??????????????????????????OUT?PIO_STATUS_BLOCK?IoStatusBlock?
??????????????????????????IN?PLARGE_INTEGER?AllocationSize?OPTIONAL
??????????????????????????IN?ULONG?FileAttributes
??????????????????????????IN?ULONG?ShareAccess?
??????????????????????????IN?ULONG?CreateDisposition?
??????????????????????????IN?ULONG?CreateOptions?
??????????????????????????IN?PVOID?EaBuffer?OPTIONAL?
??????????????????????????IN?ULONG?EaLength);
VOID?HookAPI();?
VOID?DriverUnload(IN?PDRIVER_object?Driverobject);?
VOID?UnHook();?
NTSTATUS?CreateClose(IN?PDEVICE_object?Deviceobject?IN?PIRP?Irp);
NTSTATUS?DispatchIoCtl(IN?PDEVICE_object??DeviceobjectIN?PIRP?Irp);
NTSTATUS??DriverEntry(IN?PDRIVER_object DriverobjectIN PUNICODE_STRING?RegistryPath)????????
{
??????UNICODE_STRING?devicenamestringdevicelinkstring; ??
??NTSTATUS?status;
??PDEVICE_object??????pdeviceobject;
??????
?????
ServiceTable=KeServiceDescriptorTable;????
???? ??
????RtlInitUnicodeString(&devicenamestringL“\\Device\\ArnPrMon“);?
RtlInitUnicodeString(&devicelinkstringL“\\DosDevices\\ArnPrMon“);
???????????????????????????????????????????
????status=IoCreateDevice(Driverobject
?????????????????????????????0??
?????????????????????????????&devicenamestring
?????????????????????????????FILE_DEVICE_UNKNOWN
?????????????????????????????0
?????????????????????????????FALSE
?????????????????????????????&pdeviceobject);
?????????????????????????????????????????????????
????if?(!NT_SUCC ?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件?????154103??2009-08-22?14:43??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\Apple固件更新機(jī)制的逆向與利用\BHUSA09-Chen-RevAppleFirm-PAPER.pdf
?????文件?????352846??2010-05-03?16:50??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\Apple固件更新機(jī)制的逆向與利用\SRC\0xED.tar.bz2
?????文件????1588059??2009-10-31?13:18??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\Apple固件更新機(jī)制的逆向與利用\SRC\AlKybdFirmwareUpdate.dmg
?????文件?????898258??2010-05-03?16:37??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\Apple固件更新機(jī)制的逆向與利用\SRC\otx.dmg
?????文件??????74694??2005-01-02?22:24??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\WEP加密算法的實現(xiàn)原理與破解\代碼附件\CRCFile_src.rar
?????文件????????458??2005-01-02?22:26??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\WEP加密算法的實現(xiàn)原理與破解\代碼附件\RC4實現(xiàn)代碼.txt
?????文件??????24576??2006-10-15?02:22??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\xm
?????文件??????23028??2009-12-04?10:48??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\xm
?????文件??????53248??2007-01-17?13:13??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\一個crackme的破解\riijjcm11sp2.exe
?????文件??????90112??2009-12-25?14:05??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\文件夾病毒破解分析\hello.txt
?????文件?????????82??2010-01-26?21:54??2010年上半年合訂本?雜志相關(guān)\密界尋蹤\文件夾病毒破解分析\說明.txt
?????文件??????20810??2010-03-20?00:14??2010年上半年合訂本?雜志相關(guān)\工具測試\Ajax實現(xiàn)網(wǎng)頁Sniffer研究\ajaxsniffer\1.jpg
?????文件????????124??2010-03-19?21:29??2010年上半年合訂本?雜志相關(guān)\工具測試\Ajax實現(xiàn)網(wǎng)頁Sniffer研究\ajaxsniffer\ajaxsniffer.php
?????文件????????757??2010-03-19?21:29??2010年上半年合訂本?雜志相關(guān)\工具測試\Ajax實現(xiàn)網(wǎng)頁Sniffer研究\ajaxsniffer\test.html
?????文件?????????32??2010-03-19?21:29??2010年上半年合訂本?雜志相關(guān)\工具測試\Ajax實現(xiàn)網(wǎng)頁Sniffer研究\ajaxsniffer\test.txt
?????文件????3595760??2010-03-21?17:18??2010年上半年合訂本?雜志相關(guān)\工具測試\U盤打造開機(jī)鎖\U盤打造開機(jī)鎖代碼.rar
?????文件??????26484??2009-12-04?12:13??2010年上半年合訂本?雜志相關(guān)\工具測試\VBS實現(xiàn)通用定位autorun.inf中病毒體路徑\conficker的變態(tài)autorun.rar
?????文件???????1952??2009-12-05?19:56??2010年上半年合訂本?雜志相關(guān)\工具測試\VBS實現(xiàn)通用定位autorun.inf中病毒體路徑\ukill-1.0.rar
?????文件???????2620??2009-12-05?19:57??2010年上半年合訂本?雜志相關(guān)\工具測試\VBS實現(xiàn)通用定位autorun.inf中病毒體路徑\ukill-2.0.rar
?????文件????????215??2009-12-05?19:58??2010年上半年合訂本?雜志相關(guān)\工具測試\VBS實現(xiàn)通用定位autorun.inf中病毒體路徑\典型測試的autorun.rar
?????文件???????2816??2009-12-18?21:09??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\BIN\FilePct.sys
?????文件??????24576??2008-04-09?09:13??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\BIN\InstDrv.exe
?????文件?????673792??2009-12-18?16:37??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\BIN\PtDiskAutoR.exe
?????文件????????434??2009-12-16?10:28??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\PtDiskAutoR.cfg
?????文件???????2326??2009-12-16?10:28??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\PtDiskAutoR.dof
?????文件????????191??2009-12-15?16:39??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\PtDiskAutoR.dpr
?????文件???????1516??2009-12-15?21:19??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\PtDiskAutoR.res
?????文件???????5115??2009-12-18?16:37??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\Unit1.dcu
?????文件?????????51??2009-12-18?16:37??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\Unit1.ddp
?????文件?????156706??2009-12-18?16:36??2010年上半年合訂本?雜志相關(guān)\工具測試\主動防御AutoRun病毒\應(yīng)用層\Unit1.dfm
............此處省略1572個文件信息
- 上一篇:慣性導(dǎo)航_朱家海
- 下一篇:劍指Offer 高清PDF 完美書簽
評論
共有 條評論
川公網(wǎng)安備 51152502000135號