首页
新闻
论坛
群组
Blog
文档
下载
读书
Tag
网摘
搜索
.NET
Java
游戏
视频
人才
外包
培训
数据库
书店
程序员
欢迎您:
游客
| 退出
| 登录
注册
帮助
我的帖子
我参与的帖子
我的空间
我的网摘
CSDN
CSDN社区
VC/MFC
非技术类
将帖子提前
放进我的网摘
推荐给好友
我要提问
帖子加分
生成帖子
置顶
推荐(加精)
取消推荐(加精)
锁定帖子
移动帖子
取消引用
结帖去...
管理菜单
页面风格切换
标准风格
老版本论坛
发布一份很邪恶的东西,ssdt hook与注册表监控程序的开发
[已结帖,结帖人:KeSummer]
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
结帖率:
100.00%
发表于:
2008-06-21 19:51:07
楼主
高清晰文档,文中详细讲述了ssdt hook的工作原理以及注册表监控系统的详细设计。是我去年的毕业设计文档。。~~嘿嘿~~用SSDT HOOK可以实现很多rootkit所用的伎俩啊,例如进程隐藏,注册表隐藏等等。
图文并茂,原理讲解加代码分析~~是本人目前写过的最详细的文档,为了不让某些人直接拿去较差,转成pdf~~~
下面是目录:
目 录
1 绪论………………………………………………………………………………………………1
1.1研究背景……………………………………………………………………………………1
1.2 论文内容概述…………………………………………………………………………1
2 系统调用拦截技术………………………………………………………………………………2
2.1 系统调用的定义……………………………………………………………………………2
2.2 Windows下系统调用的流程………………………………………………………………3
2.3 Windows平台下系统调用拦截技术………………………………………………………3
2.3.1 用户态下的系统调用拦截……………………………………………………………5
2.3.2核心态下的系统调用拦截……………………………………………………………5
2.3.3几种系统调用实现技术综合对比……………………………………………………5
3注册表拦截系统的采用的技术方案……………………………………………………………6
3.1 SSDT (System Service Dispath Table)概述………………………………………………6
3.2 SSDT Hook技术…………………………………………………………………………8
4系统详细设计与实现………………………………………………………………………10
4.1 本软件的系统结构………………………………………………………………………10
4.2 内核拦截模块……………………………………………………………………………11
4.2.1驱动程序的结构………………………………………………………………………11
4.2.2对系统函数的挂接……………………………………………………………………13
4.2.3工作流程………………………………………………………………………………15
4.2.4与上层程序的通信……………………………………………………………………18
4.2.5驱动程序的调试………………………………………………………………………19
4.3 后台监控模块……………………………………………………………………………20
4.4 控制中心模块……………………………………………………………………………24
4.5 托盘模块…………………………………………………………………………………24
5系统使用与系统测试…………………………………………………………………25
5.1 系统使用…………………………………………………………………………………25
5.2 系统测试…………………………………………………………………………………28
5.3 设计中遇到的问题………………………………………………………………………28
5.4 可改进的地方……………………………………………………………………………30
参考文献…………………………………………………………………………………31
英文文献原文…………………………………………………………………………………32
英文文献译文…………………………………………………………………………………41
致谢……………………………………………………………………………………………44
后面加上一些废话
下载:
http://download.csdn.net/source/507254
-----------------楼主27楼回复------------------------------------
我是楼主,SSDT HOOK确实是一门古老的技术,网上也很多,可是从原理以及系统角度上来说的,和我的毕业设计那么详细的估计没有,因为我是参考多篇文章来写的啊。。嘿嘿~~另外详细讲解一个系统--注册表监控系统也是网上别的文章所没有的,文章中涉及的系统的完整代码,请访问本人的csdn下载站。
相关帖子:
http://topic.csdn.net/u/20070627/14/89a52dc2-02ae-473c-9c62-bda7794af3d2.html
文中的完整工程以及代码:
http://download.csdn.net/source/200494
该帖子于2008-06-23 10:36:04被版主修改
问题点数:
200
回复次数:
86
显示所有回复
显示星级回复
显示楼主回复
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
unsigned
僵哥(自然界因不公平生生不息)
等级:
可用分等级:
小财主
总技术分:
125910
总技术分排名:
38
7
4
发表于:
2008-06-21 19:59:29
1
楼 得分:
3
顶一个。有心并且有精力的话,个人建议可以出一本或者一套书。
其一,可以为需要的人提供一种方便
其二,不给某些小人拿去作为出版物
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cnzdgs
满天星\n技术问题请勿私聊
等级:
可用分等级:
富农
总技术分:
254683
总技术分排名:
8
10
3
发表于:
2008-06-21 20:09:35
2
楼 得分:
3
用SSDT Hook之前建议先在网上搜索一下“PatchGuard”。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
yjgx007
yjgx007
等级:
可用分等级:
富农
总技术分:
37521
总技术分排名:
268
发表于:
2008-06-21 20:13:30
3
楼 得分:
3
support!回复内容太短了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zoulie
落伍者
等级:
可用分等级:
掌柜
总技术分:
2697
总技术分排名:
8804
发表于:
2008-06-21 20:34:17
4
楼 得分:
3
发到看雪去吧,楼主。。。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
DelphiNew
沙鼠
等级:
可用分等级:
掌柜
总技术分:
1861
总技术分排名:
12203
发表于:
2008-06-21 20:38:46
5
楼 得分:
3
很邪恶,很强大~~~~~~~~~~~~~~
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
vcleaner
我没当大哥很久了.......
等级:
可用分等级:
小地主
总技术分:
79924
总技术分排名:
88
3
发表于:
2008-06-21 20:40:37
6
楼 得分:
3
看看,支持这种share知识的行为!邪恶不邪恶的那是看用在哪方面。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
jimoguilai
年幼不识几多情 伤尽千万少女心
等级:
可用分等级:
财团董事
总技术分:
13725
总技术分排名:
1310
5
5
发表于:
2008-06-21 20:50:21
7
楼 得分:
3
lz很强大啊,呵呵,支持一下
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-21 20:57:58
8
楼 得分:
0
1L:
谢谢提醒
2L:
当然,安全软件冲突是免不了的。
3L:
多谢支持
4L:
没想过啊。。呵呵。。。可能高手太多,去要出丑了。。
5L:
很黄很暴力
6L:
除了share知识,我也喜欢share idea。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
stoneyrh
等级:
可用分等级:
掌柜
总技术分:
3346
总技术分排名:
6760
发表于:
2008-06-21 21:40:09
9
楼 得分:
3
好象这种好象不是很新鲜的技术吧
以前也用过一些来隐藏进程,好象在看雪论坛找相关资料的
不过还是严重支持一下
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
greatws
蟀得拖网速
等级:
可用分等级:
掌柜
总技术分:
21189
总技术分排名:
644
发表于:
2008-06-21 23:19:16
10
楼 得分:
3
不错,支持一个,我现在也在研究安全方面的
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
fire_00000
不可说
等级:
可用分等级:
中农
总技术分:
193
总技术分排名:
66554
发表于:
2008-06-22 00:20:33
11
楼 得分:
3
顶!!!!!!厉害。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
jimoguilai
年幼不识几多情 伤尽千万少女心
等级:
可用分等级:
财团董事
总技术分:
13725
总技术分排名:
1310
5
5
发表于:
2008-06-22 09:48:00
12
楼 得分:
0
请教各位,lz的这种技术新不新鲜,我搜索了一下,也有好多类似功能的代码
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
dove1980
dove
等级:
可用分等级:
中农
总技术分:
451
总技术分排名:
37999
发表于:
2008-06-22 10:01:23
13
楼 得分:
3
楼主 可能属于 我们这里面的 3%% 。
这样的人, 敢问在哪家公司??
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
foxhill
深山狐狸
等级:
可用分等级:
中农
总技术分:
514
总技术分排名:
34614
发表于:
2008-06-22 10:13:39
14
楼 得分:
3
很厉害!佩服一下并下载!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
aca_jingru
Ad Hoc
等级:
可用分等级:
掌柜
总技术分:
2770
总技术分排名:
8349
发表于:
2008-06-22 10:47:52
15
楼 得分:
3
顶..很详细
凑字凑字凑字
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
babyface_cleng
驹
等级:
可用分等级:
长工
总技术分:
0
总技术分排名:
356186
发表于:
2008-06-22 12:32:04
16
楼 得分:
3
毕业设计是如此强大,谢谢LZ的分享!!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cs_iceworld
冰天雪地
等级:
可用分等级:
短工
总技术分:
58
总技术分排名:
128687
发表于:
2008-06-22 12:37:40
17
楼 得分:
3
本科就这么牛了,不错
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
ouyh12345
五岭散人
等级:
可用分等级:
中农
总技术分:
52218
总技术分排名:
172
2
发表于:
2008-06-22 12:59:09
18
楼 得分:
3
支持一下
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
gohan
我菜故我在
等级:
可用分等级:
中农
总技术分:
1196
总技术分排名:
18284
发表于:
2008-06-22 13:02:36
19
楼 得分:
3
好好学习一下,就想学这方面的东西呢
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
dawdler_00_
非常懒的人
等级:
可用分等级:
长工
总技术分:
7
总技术分排名:
265150
发表于:
2008-06-22 18:48:57
20
楼 得分:
3
学习.......努力中...........
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
naiveC
随心所欲而不逾矩
等级:
可用分等级:
富农
总技术分:
733
总技术分排名:
26629
发表于:
2008-06-22 19:23:51
21
楼 得分:
3
Well done! I have downloaded~
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
liang__
慢慢来...
等级:
可用分等级:
富农
总技术分:
1486
总技术分排名:
14978
发表于:
2008-06-22 20:17:49
22
楼 得分:
3
下下来看看。楼主很强大
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
ld52655595
初来乍到请人指教
等级:
可用分等级:
中农
总技术分:
32
总技术分排名:
164554
发表于:
2008-06-23 02:04:33
23
楼 得分:
3
看不懂,只喜欢跟风~~ 哈哈
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
foxhill
深山狐狸
等级:
可用分等级:
中农
总技术分:
514
总技术分排名:
34614
发表于:
2008-06-23 07:56:21
24
楼 得分:
0
技术没有邪恶不邪恶之分,只要看你怎么用了。顶一下!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
HolyLightForever
小囧国字脸
等级:
可用分等级:
乞丐
总技术分:
1599
总技术分排名:
14023
发表于:
2008-06-23 08:29:38
25
楼 得分:
3
引用 3 楼 yjgx007 的回复:
support!回复内容太短了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
hangzhou6274
朋友们,告别牛奶回归豆浆吧。
等级:
可用分等级:
掌柜
总技术分:
6087
总技术分排名:
3838
发表于:
2008-06-23 08:50:26
26
楼 得分:
3
引用 25 楼 HolyLightForever 的回复:
引用 3 楼 yjgx007 的回复:
support!回复内容太短了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 08:51:30
27
楼 得分:
0
我是楼主,SSDT HOOK确实是一门古老的技术,网上也很多,可是从原理以及系统角度上来说的,和我的毕业设计那么详细的估计没有,因为我是参考多篇文章来写的啊。。嘿嘿~~另外详细讲解一个系统--注册表监控系统也是网上别的文章所没有的,文章中涉及的系统的完整代码,请访问本人的csdn下载站。
相关帖子:http://topic.csdn.net/u/20070627/14/89a52dc2-02ae-473c-9c62-bda7794af3d2.html
文中的完整工程以及代码:http://download.csdn.net/source/200494
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cnmmbd
请输入您的社区昵称
等级:
可用分等级:
富农
总技术分:
217
总技术分排名:
61765
发表于:
2008-06-23 09:18:39
28
楼 得分:
3
kankan
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
andycnm
andy
等级:
可用分等级:
长工
总技术分:
197
总技术分排名:
65710
发表于:
2008-06-23 09:22:54
29
楼 得分:
3
了解,好像微软没有成文的文档
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
scq2099yt
施昌权www.joyvc.cn
等级:
可用分等级:
富农
总技术分:
21530
总技术分排名:
623
发表于:
2008-06-23 09:26:21
30
楼 得分:
3
u
p
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
xiaogang107
coldice
等级:
可用分等级:
中农
总技术分:
2201
总技术分排名:
10492
发表于:
2008-06-23 09:43:12
31
楼 得分:
3
引用 1 楼 unsigned 的回复:
顶一个。有心并且有精力的话,个人建议可以出一本或者一套书。
其一,可以为需要的人提供一种方便
其二,不给某些小人拿去作为出版物
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zzhll
大米粥
等级:
可用分等级:
掌柜
总技术分:
2954
总技术分排名:
7742
发表于:
2008-06-23 09:53:51
32
楼 得分:
3
jue dui de hao dong xi.
ni zhen li hai!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
rageliu
天气好了就去长白山看水怪
等级:
可用分等级:
中农
总技术分:
33122
总技术分排名:
313
发表于:
2008-06-23 09:55:48
33
楼 得分:
3
引用 3 楼 yjgx007 的回复:
support!回复内容太短了!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zhouhongyun
最终幻想
等级:
可用分等级:
小地主
总技术分:
1916
总技术分排名:
11882
发表于:
2008-06-23 09:58:21
34
楼 得分:
3
老掉牙的东西了,毕业论文多少应该整点自己的东西吧,这类技术在网上多的是资料
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
qwertxp
上车的乘客请做好下车准备
等级:
可用分等级:
掌柜
总技术分:
2933
总技术分排名:
7808
发表于:
2008-06-23 10:24:58
35
楼 得分:
3
干的不错,牛人!楼上的要低调~
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
gy281
おうじょ
等级:
可用分等级:
贫农
总技术分:
0
总技术分排名:
356186
发表于:
2008-06-23 10:58:19
36
楼 得分:
3
引用 35 楼 qwertxp 的回复:
干的不错,牛人!楼上的要低调~
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
jingzhongrong
KeBugCheckEx
等级:
可用分等级:
掌柜
总技术分:
8754
总技术分排名:
2466
发表于:
2008-06-23 11:58:12
37
楼 得分:
3
顶
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cnzdgs
满天星\n技术问题请勿私聊
等级:
可用分等级:
富农
总技术分:
254683
总技术分排名:
8
10
3
发表于:
2008-06-23 12:54:06
38
楼 得分:
0
SSDT Hook不是新技术,但对于毕业设计来说已经相当不简单了,LZ把技术拿出来共享更应该支持。
有一点有必要提醒大家了解:Vista x64版本中设计了一个叫做PatchGuard的机制,定时对系统的关键代码和数据进行校验,如果发现被修改过,会立即“蓝屏”,其中SSDT就是要校验的一部分。因此,这种技术只能应用于Vista x86及之前的Windows版本。从LZ贴出的目录来看,应该是没有提到这一点。所以我建议大家了解PatchGuard,,以免在软件设计时考虑不周而带来不必要的损失。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 13:09:10
39
楼 得分:
0
引用 38 楼 cnzdgs 的回复:
SSDT Hook不是新技术,但对于毕业设计来说已经相当不简单了,LZ把技术拿出来共享更应该支持。
有一点有必要提醒大家了解:Vista x64版本中设计了一个叫做PatchGuard的机制,定时对系统的关键代码和数据进行校验,如果发现被修改过,会立即“蓝屏”,其中SSDT就是要校验的一部分。因此,这种技术只能应用于Vista x86及之前的Windows版本。从LZ贴出的目录来看,应该是没有提到这一点。所以我建议大家了解PatchGuard,,以免在软件…
...我知道的,因此我在资源和以前的帖子里面写明了只支持2000,xp,2003.而我在文档注明的是inetl x86.
我做的时候是07年3月,vista才刚上市,而我手头上只有2005年公布的32 bit vista 5231和5211版本(05年国庆发布的测试版本。我记得很清楚)。我的电脑是512M内存,赛扬2.4GHZ。。无法做调试工作。。当时5222版本的vista也没有patchguard这个功能。
大家还可以在文档中学到了驱动里面经常用一些知识。例如自旋锁,用户交互等等。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 13:12:17
40
楼 得分:
0
引用 34 楼 zhouhongyun 的回复:
老掉牙的东西了,毕业论文多少应该整点自己的东西吧,这类技术在网上多的是资料
整篇论文都是我自己写的,并且图文并茂,一步步分析,是网上其他文章所没的,网上确实很多介绍SSDT,可是你对比过吗?网上也有很多C++的书啊。。都是重复的东西,可是一本写得比一本好啊!我建议你也写一本关于SSDT和应用的给大家开开眼界啊啊。。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 13:14:37
41
楼 得分:
0
引用 34 楼 zhouhongyun 的回复:
老掉牙的东西了,毕业论文多少应该整点自己的东西吧,这类技术在网上多的是资料
整个系统的分析,框架,所用的技巧分析,包括调试经验都写在文档里面,不是自己的东西难道是你的东西?
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
ppx3200
知之为知之,不知为不知!
等级:
可用分等级:
贫农
总技术分:
385
总技术分排名:
42465
发表于:
2008-06-23 13:50:12
42
楼 得分:
3
mark, 路过,以后看!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
lkldiy
最近眼睛涩
等级:
可用分等级:
富农
总技术分:
156
总技术分排名:
75441
发表于:
2008-06-23 13:55:02
43
楼 得分:
3
谢谢LZ分享。。。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
junoon
肥羊
等级:
可用分等级:
贫农
总技术分:
743
总技术分排名:
26371
发表于:
2008-06-23 14:37:08
44
楼 得分:
3
呵呵,难得看见毕业设计不是学生管理系统的,LZ不容易啊,支持一下,毕业设计做的很用心。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
charleswu82
snoopy
等级:
可用分等级:
中农
总技术分:
6933
总技术分排名:
3215
发表于:
2008-06-23 14:45:58
45
楼 得分:
3
mark
too short too short
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
redfoxliu
fox
等级:
可用分等级:
掌柜
总技术分:
327
总技术分排名:
47449
发表于:
2008-06-23 16:55:32
46
楼 得分:
3
支持一个。
写得不错。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
gyk120
没有计算机,哪来陈冠希
等级:
可用分等级:
富农
总技术分:
19881
总技术分排名:
716
2
发表于:
2008-06-23 16:58:37
47
楼 得分:
3
不错,多谢了
不过不知前辈用的是哪种HOOK方式?Shadow SSDT Hook ?Inline Hook ?FSD Hook ?还是FSD Inline Hook ?
记得以前有个木马是用了KTimer反复hook的,那个东西写的很不错同时也很邪恶
不过ARK现在发展也越来越强大了
再次拜谢
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
wuzongman
WZM
等级:
可用分等级:
中农
总技术分:
607
总技术分排名:
30687
发表于:
2008-06-23 17:09:54
48
楼 得分:
3
引用 46 楼 redfoxliu 的回复:
支持一个。
写得不错。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cba5796
=
等级:
可用分等级:
中农
总技术分:
40
总技术分排名:
150773
发表于:
2008-06-23 17:25:40
49
楼 得分:
3
引用 16 楼 babyface_cleng 的回复:
毕业设计是如此强大,谢谢LZ的分享!!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cplusplusnew
阿峰
等级:
可用分等级:
贫农
总技术分:
73
总技术分排名:
115442
发表于:
2008-06-23 17:30:11
50
楼 得分:
3
果然是你的风格的毕业设计。。。。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
whwqs
老新
等级:
可用分等级:
中农
总技术分:
101
总技术分排名:
96498
发表于:
2008-06-23 17:32:10
51
楼 得分:
3
前几天,不知在什么文章中看到说现在的计算机毕业生水平差,如果是真的,那么楼主是另类中的另类。很佩服,楼主的专研精神和水平。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
Tian_Dao_Akane
小西--楼主请不要给我分,谢谢
等级:
可用分等级:
富农
总技术分:
252
总技术分排名:
56162
发表于:
2008-06-23 17:36:25
52
楼 得分:
3
已下载,谢谢楼主共享!本科的毕业设计有这样深度的论文实属难得!
顶一下!!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
loveljr520
Sai
等级:
可用分等级:
乞丐
总技术分:
0
总技术分排名:
356186
发表于:
2008-06-23 18:53:49
53
楼 得分:
3
很不错,
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 20:04:50
54
楼 得分:
0
引用 47 楼 gyk120 的回复:
不错,多谢了
不过不知前辈用的是哪种HOOK方式?Shadow SSDT Hook ?Inline Hook ?FSD Hook ?还是FSD Inline Hook ?
记得以前有个木马是用了KTimer反复hook的,那个东西写的很不错同时也很邪恶
不过ARK现在发展也越来越强大了
再次拜谢
ssdk~~nprotect更恶心。。你恢复了,它立刻死机给你看。。其实hook来hook去的,都腻了。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
KeSummer
[IN]LPVOID Your
等级:
可用分等级:
掌柜
总技术分:
12562
总技术分排名:
1544
发表于:
2008-06-23 20:06:32
55
楼 得分:
0
上面打错字 SSDT~不是SSDK
引用 13 楼 dove1980 的回复:
楼主 可能属于 我们这里面的 3%% 。
这样的人, 敢问在哪家公司??
皮包公司~~呵呵~~开个玩笑~~一家民企而已。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
cswat
cswat
等级:
可用分等级:
中农
总技术分:
82
总技术分排名:
109005
发表于:
2008-06-23 22:08:06
56
楼 得分:
3
标记。 学习下
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zyyoung
玺武功
等级:
可用分等级:
富农
总技术分:
3234
总技术分排名:
6997
发表于:
2008-06-23 22:43:29
57
楼 得分:
3
引用 43 楼 lkldiy 的回复:
谢谢LZ分享。。。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
tccqs
腾策 宁波(想牛,就要多吃草)
等级:
可用分等级:
贫农
总技术分:
1494
总技术分排名:
14891
发表于:
2008-06-23 23:31:42
58
楼 得分:
3
谢谢楼主慷慨..
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
sosonokia
AIM: MSMVP
等级:
可用分等级:
长工
总技术分:
98
总技术分排名:
99979
发表于:
2008-06-23 23:43:44
59
楼 得分:
3
引用 38 楼 cnzdgs 的回复:
SSDT Hook不是新技术,但对于毕业设计来说已经相当不简单了,LZ把技术拿出来共享更应该支持。
有一点有必要提醒大家了解:Vista x64版本中设计了一个叫做PatchGuard的机制,定时对系统的关键代码和数据进行校验,如果发现被修改过,会立即“蓝屏”,其中SSDT就是要校验的一部分。因此,这种技术只能应用于Vista x86及之前的Windows版本。从LZ贴出的目录来看,应该是没有提到这一点。所以我建议大家了解PatchGuard,,以免在软件…
如果是inline hook 呢??
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
jeff_nie
多C多漂亮!
等级:
可用分等级:
掌柜
总技术分:
361
总技术分排名:
44394
发表于:
2008-06-24 10:15:18
60
楼 得分:
3
mark...
强人!
顶!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
a1b2c3dsi
帅帅的酷老头
等级:
可用分等级:
中农
总技术分:
94
总技术分排名:
102136
发表于:
2008-06-24 12:55:03
61
楼 得分:
3
这个要顶滴!狠狠的顶!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
tianyidan
阳丁丁儿
等级:
可用分等级:
富农
总技术分:
1014
总技术分排名:
20770
发表于:
2008-06-24 13:00:58
62
楼 得分:
3
佛家有云:善恶只在一念间。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
vrace
Mighty Moo
等级:
可用分等级:
富农
总技术分:
1874
总技术分排名:
12133
发表于:
2008-06-24 13:03:52
63
楼 得分:
3
thanks for sharing
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zincy
带刺小黄瓜
等级:
可用分等级:
掌柜
总技术分:
503
总技术分排名:
35151
发表于:
2008-06-24 13:07:16
64
楼 得分:
3
up
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
sstower
幽幽
等级:
可用分等级:
富农
总技术分:
1910
总技术分排名:
11913
发表于:
2008-06-24 14:06:01
65
楼 得分:
3
mark
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zhouhongyun
最终幻想
等级:
可用分等级:
小地主
总技术分:
1916
总技术分排名:
11882
发表于:
2008-06-24 16:20:55
66
楼 得分:
0
SSDT Hook不是新技术,但对于毕业设计来说已经相当不简单了
----这句话我同意,虽说是老技术,但工作多年的人掌握这个技术的也不多,所以楼主还是很有前途滴
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
johntsu2006
软匠
等级:
可用分等级:
富农
总技术分:
431
总技术分排名:
39246
发表于:
2008-06-24 21:03:43
67
楼 得分:
3
int nCount = this->GetCount();
for(int i = 0; i < nCount; i++)
{
printf("支持\n");
}
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
HowdyHappy
HowdyHappy
等级:
可用分等级:
贫农
总技术分:
19
总技术分排名:
207456
发表于:
2008-06-28 10:39:39
68
楼 得分:
2
毕业设计做这个的吗?完全颠覆了我的毕业设计世界观!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zhengq06
Main{白衣胜雪} 雪衣白
等级:
可用分等级:
中农
总技术分:
241
总技术分排名:
57786
发表于:
2008-06-28 11:37:38
69
楼 得分:
2
激动 激动
楼主太伟大了
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
BLsoft
網龍ζ龍活)(Cyber-S
等级:
可用分等级:
中农
总技术分:
16227
总技术分排名:
964
发表于:
2008-06-28 11:39:54
70
楼 得分:
2
顶你个肺呀!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
anzhuge
等级:
可用分等级:
富农
总技术分:
446
总技术分排名:
39004
发表于:
2008-06-28 12:55:40
71
楼 得分:
2
ddddd
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
skysolo
等级:
可用分等级:
贫农
总技术分:
927
总技术分排名:
23334
发表于:
2008-07-30 23:01:00
72
楼 得分:
2
呵呵,谢谢楼主咯。我刚好需要这方面的东西~~
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
Jcily
Jcily
等级:
可用分等级:
乞丐
总技术分:
5655
总技术分排名:
4170
发表于:
2008-07-31 00:39:36
73
楼 得分:
2
支持。我也很喜欢内核方面。只是工作不是这方面
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
sxcong
Tiger
等级:
可用分等级:
掌柜
总技术分:
5603
总技术分排名:
4241
发表于:
2008-08-01 09:08:44
74
楼 得分:
2
学习
没来的及看,不知道和filemon与regmon原理是否一样
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
kakashi0309
不会游泳的鱼
等级:
可用分等级:
中农
总技术分:
1862
总技术分排名:
12200
发表于:
2008-08-01 09:11:15
75
楼 得分:
2
支持!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
ximi0000
细米
等级:
可用分等级:
贫农
总技术分:
21
总技术分排名:
190689
发表于:
2008-08-01 09:15:03
76
楼 得分:
2
下载下来看过了!由于是菜鸟,看的不是很明白!
不过谢谢楼主的share精神!
学习中!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
rptrpt
等级:
可用分等级:
长工
总技术分:
22
总技术分排名:
188090
发表于:
2008-08-01 09:23:50
77
楼 得分:
2
引用 76 楼 ximi0000 的回复:
下载下来看过了!由于是菜鸟,看的不是很明白!
不过谢谢楼主的share精神!
学习中!
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
gray01
gray01
等级:
可用分等级:
贫农
总技术分:
227
总技术分排名:
60005
发表于:
2008-08-01 09:47:13
78
楼 得分:
2
顶一个
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
huangzhtao
huangzhtao
等级:
可用分等级:
富农
总技术分:
281
总技术分排名:
52382
发表于:
2008-08-06 20:19:40
79
楼 得分:
2
感谢楼主,我现在也需要做一个注册表监控的,可能功能不需要像你的那样强大,通过你的文档和东西可以学到很多东西,我遇到问题时还希望能和你交流下.
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
wenxy1
周末了,极速飙车
等级:
可用分等级:
掌柜
总技术分:
9144
总技术分排名:
2350
发表于:
2008-08-06 21:54:34
80
楼 得分:
2
mark.
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
javalover23
该用户很懒,没有设置昵称
等级:
可用分等级:
短工
总技术分:
5
总技术分排名:
275918
发表于:
2008-08-31 02:43:22
81
楼 得分:
0
该回复于2008-08-31 10:47:25被版主删除
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
zdy_0321
该用户很懒,没有设置昵称
等级:
可用分等级:
短工
总技术分:
0
总技术分排名:
356186
发表于:
2008-09-02 14:08:35
82
楼 得分:
2
正在学习驱动,感谢楼主^_^
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
t_asm
该用户很懒,没有设置昵称
等级:
可用分等级:
短工
总技术分:
0
总技术分排名:
356186
发表于:
2008-09-25 15:45:38
83
楼 得分:
2
down下来了。有时间。我会看的。谢谢LZ.。。
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
passswords
等级:
可用分等级:
贫农
总技术分:
51
总技术分排名:
135697
发表于:
2008-10-02 18:41:40
84
楼 得分:
2
学习学习,谢谢楼主
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
wc1217
等级:
可用分等级:
贫农
总技术分:
0
总技术分排名:
356186
发表于:
2009-05-07 00:59:46
85
楼 得分:
0
很好很强大
修改
删除
举报
引用
回复
加为好友
发送私信
在线聊天
dld1papaya
该用户很懒,没有设置昵称
等级:
可用分等级:
乞丐
总技术分:
10
总技术分排名:
236167
发表于:
2009-05-17 04:27:16
86
楼 得分:
0
学习了!
修改
删除
举报
引用
回复
将帖子提前
放进我的网摘
推荐给好友
我要提问
帖子加分
结帖去...
管理菜单
页面风格切换
标准风格
老版本论坛
abc推荐给好友
