通过逆向分析360safe驱动取得的源码

最新推荐文章于 2022-07-31 03:03:59 发布
原创 最新推荐文章于 2022-07-31 03:03:59 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#360 #blog

作者午休期间对从AntiAdwa.dll资源中获取的pnp%s.sys进行了逆向分析,并重新编写了源码。该驱动需以boot模式启动才有效。文中提供了源码及idb文件的下载链接。

从AntiAdwa.dll的资源中取得的pnp%s.sys 。中午午休的时候将其逆向分析重新写成源码。注意,编译号的驱动必须以boot方式启动才会有效。附件中有源码和idb文件。

免责声明:此文件是由逆向分析取得,只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。

下载链接:http://www.erawtfos.com/others/pnp.rar 

我blog上的文章链接:http://www.erawtfos.com/doskey/?p=6

doskey
关注
Rootkit Unhooker驱动逆向分析
07-25 1680
 这个驱动本来准备端午节搞的,但后来端午节去了躺北京玩了几天,也就搁置了...最近连续花了4个晚上,大致把它搞的差不多了,有些收获...初学 window驱动,水平很菜,有些东西我也未必清明,加上3环的代码还没有吃透,期间也没有用调试器跟踪,全是IDA(F5)静态分析的,谬误在所难免, 高手请飘过,希望对菜鸟学习有点帮助.1.SSDT检测这个功能有三个IoControlCode与之对应,他们分别是
逆向-360逆向writeup
Night May Say
04-09 2380
Crackme逆向分析逆向第一题,很简单,分分钟能搞定。题目大致是说找一个key,提示success就行。 Peid查一下没有任何壳,是vc写的程序,里面没有知名的算法。开始分析 错误的时候是这个样子 首先这一点就能给我们以下几点提示: 1此程序是vc写的,那么得到用户输入肯定是用到getdigitemtext系列函数,通过对函数下断即可以得到用户的输入 2.比较字符串,提示错误的字符
360沙盒的驱动的一点逆向分析
研究源码的最底层,只持有正确的仓位
01-15 4026
主要内容: 一.360Box沙箱DriverEntry函数安装驱动过滤框架分析二. 360Box沙箱注册表监控分析三. 360沙箱文件系统监控分析一.360Box沙箱DriverEntry函数安装驱动过滤框架分析360Box沙箱的驱动入口代码如下所示,下面单步跟踪分析入口代码安装360对注册表、进程、文件系统等过滤函数的安装过程。从下代码可以看出,360Box安装过滤的顺序为文件系统minifi...
PowerTool x64驱动模块逆向分析(持续更新)
weixin_30784945的博客
05-23 673
比赛打完了,来继续搞了,因为那个主动防御正在写,所以想找找思路正好想到可以来逆向一下PT的驱动模块看看pt大大是怎么写的程序。 PT x64版本的驱动模块是这个kEvP64.sys。 0x0 先来看看DriverEntry 1 //IDA伪代码 2 __int64 __fastcall sub_3A010(struct _DRIVER_OBJECT *a1, __int64 ...
360安全卫士hookport.sys简单逆向——基础
lionzl的专栏
07-11 3149
360安全卫士hookport.sys简单逆向——基础 2009年10月23日 星期五 17:09 hookport.sys模块作用 Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法,使众多常规ARK软件很难检测出360安全卫士所的钩子。由于此方法对系统表操作很少,比较稳定。
Qt360学习资源整理:便于深入学习的源码合集
这是一份以“qt360学习源码”为标题的学习资源文件,描述中...通过分析360safe”这一子文件的结构与内容,可以进一步理解实际项目中如何将这些技术融合在一起,构建一个功能完善、性能优良、用户友好的安全软件系统。
UR10e关节限位保护逆向分析:在ROS中安全突破默认角度约束的2种专业手法
# UR10e机器人关节限位机制与安全架构解析 在现代工业自动化现场,协作机器人正从“辅助工具”逐步演变为产线的核心执行单元。以Universal Robots UR10e为代表的轻型六轴机械臂,因其部署灵活、编程直观、人机共融...
绕过密码卸载360终端安全管理系统的技术实现
作者第一步尝试通过火绒剑强制结束所有与360相关的进程(如360tray.exe、360safe.exe、zhudongfangyu.exe等),这是卸载受保护软件的常见起点。但很快发现这些进程会在短时间内自动重启——这正是360终端安全管理...
内存崩溃元凶曝光:ESP32堆栈分配模式对系统稳定性影响的6组数据对比分析
# 1. ESP32堆栈机制与系统稳定性关系解析 ## 堆栈机制对系统稳定性的决定性影响 在ESP32的多任务实时系统中,堆栈不仅是函数调用和局部变量存储的基础内存结构,更是决定系统长期运行稳定性的核心因素。...
网络安全资料汇总!
weixin_46159811的博客
01-07 4413
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
safe:360项目的
03-23
safe:360项目的源码
Sysinternal出品工具TcpView的驱动逆向源代码
07-31 2004
 标 题: 【原创】Sysinternal出品工具TcpView的驱动逆向源代码作 者: vxasm时 间: 2008-07-28,22:24链 接: http://bbs.pediy.com/showthread.php?t=69543TcpView 简介 TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP
初学驱动逆向,笔记一。
Diomedes's Place
12-19 1991
初学驱动逆向,在《windows驱动开发技术详解》中随便找个例子逆逆看 [ \chapter09\SpecialStartIOTest ]。 水平很菜,各路牛人笑过。 逆向该例子的DriverEntry和CreateDevice函数,这两个函数在《windows驱动开发技术详解》的例子中十分常见。 并逆向的本范例驱动的核心部分 HelloDDKRead 函数,没什么技术含量。 经验:需要熟
磁盘机病毒驱动部分逆向分析
herx1的专栏
08-19 967
;对磁盘机病毒驱动部分进行逆向分析,这是简单的逆向代码,可以了解磁盘机驱动部分的原理。  .386  .model flat, stdcall  option casemap:none;+++++++++++++++++++++++++++++++++++++++++++++++++++++; include文件定义;++++++++++++++++++++++++++++++++++++++
驱动逆向学习笔记
radicwei的专栏
08-31 1568
驱动DriverEntry函数实现体中,开发人员通常会在DriverObject->MajorFunction中填写分发函数指针。 为快速识别每一个分发函数,特别记录常用的分发函数指针距DriverObject指针的偏移量 DriverObject+0x34  DriverUnload DriverObject+0x38  DeviceCreate DriverObject+0x40
某超级注入程序的驱动逆向
被遗弃的庸才博客
11-05 3092
1、起因 从哥们儿那找到了一个超级注入的工具,打开一看加了vmp,然后还有驱动驱动,于是这里把驱动提取出来,简单分析一下。 1.1运行 让程序先把驱动释放出来,可以看到这里需要买卡,然后才会释放驱动加载(简单破解一下就行,不是重点) 1.2破解之后 下一个CreateServiceA断点,让它在加载驱动之前断下,接着将驱动拷贝出来。从下图可以看到虽然驱动有签名,但是个过期签名,高版本windows10上是加载不上的。 2、驱动分析 好消息是驱动没有加壳,可以f5分析一下 2.1W.
逆向基础-Windows驱动开发(一)
AppWhite_Star的博客
07-31 1331
驱动开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值