- 博客(2)
- 收藏
- 关注
RSS订阅转载 两种不使用过滤驱动从驱动获取数据的方法
一直想写点技术文章的,但是每次想起这事的时候没时间,有时间的时候又提不起兴致J。我们有时候需要从系统中某些驱动处理数据的方式,例如作一些过滤、对数据进行一些修改或者监视通过某个设备栈的数据等等。通常情况下是采用Filter Driver的方式实现。但是这样有种种局限性:容易暴露自己的存在、有些情况下可能不能再Detach掉,升级驱动的时候必须重启机器等等。这里介绍两种通过HOOK方式
2009-03-04 14:44:00
466
转载 “机器狗”病毒驱动部分逆向分析注释(C代码)
标 题: 【原创】“机器狗”病毒驱动部分逆向分析注释(C代码)作 者: dream2fly(QQ:838468959)时 间: 2008.03.13 于深圳科技园链 接; http://www.dream2fly.net版 本: 1.0 【软件名称】: 机器狗(病毒)【下载地址】: http://www.dream2fly.net 或 自己搜索下载【加壳方式】: 未知壳【编写语言】: MASM【使
2009-03-02 14:16:00
403
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人