- 博客(4)
- 收藏
- 关注
RSS订阅原创 //New -- 逆向DNF驱动保护
HANDLE GetProcessKernelObject(DWORD ProcessId){ HMODULE hNtDll = NULL; ZWQUERYSYSTEMINFORMATION pfnZwQuerySystemInformation = NULL; NTQUERYOBJECT pfnNtQueryObject = NULL; PSYSTEM_HANDLE_INFORMATION pSysHandleInfo = NULL; POBJECT_ALL_INFORMATION pAllIn
2010-07-10 03:23:00
917
原创 分析了一下360安全卫士的HOOK
<br />分析了一下360的HOOK,通过直接hook KiFastCallEntry实现对所有系统调用的过滤。<br />我分析的版本如下:<br />主程序版本: 6.0.1.1003<br />HookPort.sys版本: 1, 0, 0, 1005<br />HookPort.sys的TimeStamp: 4A8D4AB8<br /><br />简单说明:360把所有被hook的系统服务的过滤函数放在了一个表里,索引即对应的系统服务在该过滤函数表中的索引。<br />所有列出来的函数都会
2010-07-04 12:07:00
544
原创 逆向NP处理报文例程
<br />NTSTATUS DispatchIoControl(PFILE_OBJECT FileObject, //+8FileObject<br /> BOOLEAN IsMyRequest,//+c这里都是1<br /> PVOID inputBuffer,//10这里是Irp->AssociatedIrp->SystemBuffer<br />
2010-07-04 12:04:00
706
原创 【推荐】RDD磁盘性能优化工具 By:猪头三
[Real-depth Defragmenter优势]1> 采取自己的算法,综合各种因素,扬长避短,实现了速度,整理效果均衡的磁盘数据整理内核,在整理效果上达到了同类产品,甚至超过某些专业产品。2> 可以在磁盘剩余空间极小的环境下,运行整理功能。3> 支持多分区整理优化4> 支持多整理模式选择:快速整理 和 深度整理5> 独创碎片合并,文件位置优化,顽固碎片优化算法6> 支持指定文件或者指定文件夹整理7> 操作人性化,简单8> 免费自由使用[Real-depth Defragmenter缺点]1> 界面采取
2010-07-02 02:05:00
537
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人