cooblily-CSDN博客

原创 Inline Hook NtQueryDirectoryFile

Inline Hook NtQueryDirectoryFile首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看.都总是发一些已经过时的文章真不好意思,几个月以来沉迷于游戏也是时候反省了,我真的几个月没写博客了,怎么办~怎么办~我要补充自己的博客,但真想不到写什么了,唯有将自己以前写的一些Demo写上来.当初我其实是不会这样做的,看了一篇关于"怎么inline h

2008-06-10 16:37:00 6670 2

原创 Kernel下检测还原正确的SSDT

Kernel下检测还原正确的SSDT 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看.都好久没写自己的博客了,玩游戏玩到好闷,突然想写一些东西.以前我见到www.rootkit.com上面有人写了怎么在ntkrnlpa.exe或ntoskrnl.exe搜索出正确的SSDT,不过他写的是在User Mode下进行的,那么我就想做到怎么在驱动中也能直接实现搜索正确SSDT.(已

2008-03-15 17:05:00 2587 2

原创使用IRP进行文件操作

使用IRP进行文件操作首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看.一定要先感谢为技术的进步而付出辛勤汗水的人,感谢他们对技术的共享.一个通用IRP访问文件的十六进制编辑器(开源代码) -- 被诅咒的神(邪恶八进制信息安全团队)Windows平台内核级文件访问 -- baiyuanf

2008-02-04 04:58:00 3638 10

原创 Inline Hook IofCallDriver 截获所有IRP

Inline Hook IofCallDriver 截获所有IRP 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看.前段时间搞了一些Inline HOOK API的demo,例如对NtQueryDirectoryFile Inline HOOK 进行文件的隐藏,(恰好NtQueryDirectoryFile 在SSDT有导出,也可以采用改SSDT来实现HOOK.,只不过In

2008-01-25 15:43:00 3274 2

原创卡巴のZwSetSystemInformation的心寒

ZwSetSystemInformation的使用,卡巴7.0.0.125的失誤.前提:好几個月前有人公布了點卡吧的失誤,當時我沒留意,前天復習好無聊,試驗了一下結果嚇了一跳.好似現在中國都是用7.0.0.125這個版本的,危險,雖然7.0.1.133已經封了這個函數了不過是英文版,沒多少人去用吧?好了,下麵直接寫源碼并解析,相信對病毒有興趣的朋友會懂吧,又可以寫一個AV終結者類的病毒了.(源

2008-01-01 22:03:00 1705

原创 VC实现查找纯真数据库

VC实现查找纯真数据库纯真数据库的查找实现,VS2008编译,不知道有无兼容性问题.参考了纯真IP数据库格式详解>这篇文章,很感谢作者,我使用的是作者建议的折半查找方法,代码这样写不知道够不够精简,因为作者给出的源码不知道是什么东东(作者说是Java,但好似有几个结构没写出来,糊涂~~),看到好晕所以自己写一个查找算法.(刚好我要用^.^)我是先用CreateFile打开纯真数据库,然后C

2007-12-29 04:59:00 1191 1

原创關于在WIN32調用一些Zw系列的文件操作函數.

都好久沒上來寫文章了,都不知道做什麽好,結果還是學寫了一下用Native API的程序,這些API的原型當然久在DDK裏面找喇,不過因爲NTDLL.DLL有導出啊,所以可以LoadLibrary調入這個動態連接文件,再GetProcAddress找到相應的API的地址,然後當然就可以調用喇.整個過程最麻煩的就是要將DDK繙來繙去找到要用到的函數原型,函數所用到的結構,和一些宏.複製到程序裏面,

2007-10-27 15:35:00 1793

原创 (WIN32和Kernel)直接读写硬盘扇区.

第一篇写技术的文章哦,以前好少写文章,我的文字表达很差劲,大家不要笑哦.前几天仙剑4通关了,感觉好惆怅,什么都不想去做.今天看了一下书发现一篇比较好玩的文章,于是自己静静地实践一番.文章是基于硬盘保留扇区的软件保护方法(作者:熊志勇)>,内容是介绍了怎么读写硬盘保留扇区.以下是我的学习日记.这里是摘自文章里的一个表:硬盘的总体结构******************************

2007-08-11 03:26:00 5586 5

原创第一日上来这里写东西.

第一日上来这里写东西 ,哈哈,我不会怎么写东西,现在要习惯下写下博客,将我以后的学习历程写上来,还能和大家交流心得,我喜歡編程,每天就在計算機前努力的實踐,我有買好多書來看,我只學過c和c++其他的我都不會,我要深入學習啊!希望能將自己的歷程和每日所學寫出來,希望大家指教.用Word来写,以后都一样,看我的代码就等于在VS里面看的一样舒服,哈哈哈哈哈.

2007-08-01 02:21:00 833 3

啤梨Lily的 world