本文分享了Sysinternal出品的TcpView工具驱动的逆向工程源代码。TcpView是一款免费的端口和线程监控工具,可在XP及早期系统上显示TCP和UDP端口的进程信息。文章详细介绍了其在NT/2000平台上的实现方式,并提供了一个可完全替换原版驱动的版本。
|
标 题:
【原创】Sysinternal出品工具TcpView的驱动逆向源代码
作 者: vxasm 时 间: 2008-07-28,22:24 链 接: http://bbs.pediy.com/showthread.php?t=69543 TcpView 简介 TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接. 这个功能本身并不出奇,从XP平台开始已经提供了API接口,但TcpView却在NT/2000平台上也实现了这功能,查找了一下相关软件,发现国内软件中只有IceSword能够做到,这令我很感兴趣.所以我就把TcpView的SYS文件从资源里摘出来完整逆向了一遍,意外发现它和Process Explorer工具所用的驱动是同一个.有需要的可以参考一下. 编译环境:使用IFS DDK在XP平台下编译通过,经测试,可以完全替换TcpView的原版驱动. |
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
