IRPTrace V1.00.007爆破

【文章标题】: [原创]IRPTrace V1.00.007爆破
【文章作者】: cckpiediullut
【作者邮箱】: cckpiediullut@yahoo.cn
【软件名称】: IRPTrace V1.00.007
【下载地址】: http://www.freeworld.net.cn/Software/Catalog44/15354.html
【加壳方式】: 未加壳
【编写语言】: C++
【使用工具】: OllyDbg,peid,LordPE
【操作平台】: Window Xp
【软件介绍】: 追踪IRP在驱动对象链中的流向
【作者声明】: 破解纯属技术交流，请勿用于非法用途
--------------------------------------------------------------------------------

【详细过程】
最近在看驱动编程方面的东东，直接深入到系统内核，目前为止还是一头雾水的，呵呵，继续加油咯。

 

IRPTrace有四种hook方式，驱动对象 hook、设备对象hook、Pnp hook和驱动程序镜像hook（？？），通过hook可追踪IRP在驱动设备链中的流向。未注册版本会在程序启动时出现注册对话框，同时时间限制、功能限制还有烦人的Nag框。OD加载主程序后，出现注册框后，暂停程序，查看程序的调用堆：