Sysinternal出品工具TcpView的驱动逆向源代码

最新推荐文章于 2020-11-17 14:16:38 发布
原创 最新推荐文章于 2020-11-17 14:16:38 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#工具 #平台 #tcp #xp #api #测试

本文分享了Sysinternal出品的TcpView工具驱动的逆向工程源代码。TcpView是一款免费的端口和线程监控工具,可在XP及早期系统上显示TCP和UDP端口的进程信息。文章详细介绍了其在NT/2000平台上的实现方式,并提供了一个可完全替换原版驱动的版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
标 题: 【原创】Sysinternal出品工具TcpView的驱动逆向源代码
作 者: vxasm
时 间: 2008-07-28,22:24
链 接: http://bbs.pediy.com/showthread.php?t=69543
TcpView 简介
 TcpViews是一款免费的端口和线程监控工具,可以列出当前所有TCP和UDP端口的进程清单,包括本地和远程地址的TCP连接.

这个功能本身并不出奇,从XP平台开始已经提供了API接口,但TcpView却在NT/2000平台上也实现了这功能,查找了一下相关软件,发现国内软件中只有IceSword能够做到,这令我很感兴趣.所以我就把TcpView的SYS文件从资源里摘出来完整逆向了一遍,意外发现它和Process Explorer工具所用的驱动是同一个.有需要的可以参考一下.

编译环境:使用IFS DDK在XP平台下编译通过,经测试,可以完全替换TcpView的原版驱动.
上传的附件
文件类型: rartcpview_sys.rar (2008-07-28 22:24, 13.5 KB, 186 次下载)
TcpView源代码(MFC VS2005)
04-03
TcpView源代码(MFC VS2005)
tcpview 源码 VC++
04-01
程序关联相关端口 netstat 用IPhelp.dll 函数 根据程序找到端口
寻找TCPVIEW源代码和原理
wyh8328的专栏
05-13 771
寻找TCPVIEW源代码和原理!!多谢大家了!~!  很急!!
tcpview source code
08-23
tcpview逆向出来的代码,大家有兴趣的话可以看看。
tcpview源码
05-07
端口监控软件,用于实时端口监控。
Sysinternal 工具源代码
08-23
一共21个工具源代码,包括流传最广的filemon和regmon。唯独缺少TcpView源代码。 要下载sysinternal工具,请到微软网站:http://technet.microsoft.com/sysinternals/
GM工具源代码解析与应用
标题和描述中所提到的“GM工具源代码”指向一个特定的软件或应用程序的开发资源。GM通常指“Game Master”或“General Manager”,但在这里,由于上下文限制,很难确定确切含义。不过,可以假设“GM工具”是一个与...
modbus tcp源代码
05-17
Modbus TCP源代码是用于实现MODBUS通信协议的软件代码,具有重要的学习和参考价值,尤其对于那些希望理解和开发基于MODBUS TCP的工业自动化系统的人来说。MODBUS是一种广泛应用的串行通信协议,常用于PLC(可编程...
TCP通讯测试连接工具(含C#源代码)
12-16
TCP通讯测试连接工具(含C#源代码),方便对TCP通讯进行测试
c# TCPServer 源代码
03-23
本文将深入探讨C#语言中实现TCPServer(TCP服务器)的源代码相关知识点,以及如何利用多线程技术和委托来更新主界面。 首先,TCP(传输控制协议)是一种面向连接、可靠的网络通信协议,它确保了数据的顺序传输和...
sysinternals系列工具源代码
06-24
sysinternals系列工具源代码,作者现高就微软.
tcpview_sys.rar_TcpView 源码_tcpview_端口连接_驱动 进程
09-19
tcpView驱动源码,能检测到本机的进程的端口连接
sysinternals程序和部分程序源码
06-20
sysinternals程序和部分程序源码 Sysinternals_Source/ AccessEnumSource filemon434 NtfsInfoSource TokenmonSource AdRestoreSource fmifs procfeatures TVcache AutologonSource FundeleteSource regmon435 VcMonSource CacheSetSource JunctionSource SDeleteSource VxDMonSource Ctrl2CapSource NetstatpSource SecDemoSource DiskExt NewSidSource ShareEnumSource SysinternalsSuite/ accesschk.exe Diskmnt.hlp PHYSMEM.EXE Reghide.exe AccessEnum.exe Diskmon.exe pipelist.exe regjump.exe AdExplorer.chm DISKMON.HLP PORTMON.CNT Regmon.exe ADExplorer.exe DiskView.exe portmon.exe REGMON.HLP ADInsight.chm DMON.SYS PORTMON.HLP RootkitRevealer.chm ADInsight.exe du.exe procexp.chm RootkitRevealer.exe adrestore.exe efsdump.exe procexp.exe sdelete.exe Autologon.exe Eula.txt ProcFeatures.exe ShareEnum.exe autoruns.chm Filemon.exe procmon.chm ShellRunas.exe autoruns.exe FILEMON.HLP Procmon.exe sigcheck.exe autorunsc.exe handle.exe psexec.exe streams.exe Bginfo.exe hex2dec.exe psfile.exe strings.exe Cacheset.exe junction.exe psgetsid.exe sync.exe Clockres.exe ldmdump.exe Psinfo.exe tcpvcon.exe Contig.exe Listdlls.exe pskill.exe tcpview.chm Coreinfo.exe livekd.exe pslist.exe Tcpview.exe ctrl2cap.amd.sys LoadOrd.exe psloggedon.exe TCPVIEW.HLP ctrl2cap.exe logonsessions.exe psloglist.exe Volumeid.exe ctrl2cap.nt4.sys movefile.exe pspasswd.exe whois.exe ctrl2cap.nt5.sys newsid.exe psservice.exe Winobj.exe dbgview.chm ntfsinfo.exe psshutdown.exe WINOBJ.HLP Dbgview.exe pagedfrg.exe pssuspend.exe ZoomIt.exe Desktops.exe pagedfrg.hlp Pstools.chm diskext.exe pdh.dll psversion.txt Diskmnt.exe pendmoves.exe RegDelNull.exe
Sysinternals SDelete源码
10-19
一款文件永久删除软件,且为开源项目。 只能用于WIN NT/2000以上系统,因为调用了NT相关API。 实现方法是用磁盘整理的 API ,强!还考虑了压缩文件和 EFS 的情况。
SysInternal的FileMon文件读写监视程序的源代码.内核驱动源代码
04-04
SysInternal的FileMon文件读写监视程序的源代码.zip
access驱动程序_华硕ASIO2.sys驱动程序逆向分析研究
weixin_39690972的博客
11-17 1268
我有个朋友买了一台新PC,然后他在GPU上安装了风扇,并将其连接到GPU板上的接头连接器上,不幸的是,在Linux上设置风扇速度似乎并不容易,风扇不旋转。在Windows上,可以使用ASUS GPU Tweak II。因此,我想将其逆向分析一下了解其工作原理。https://www.asus.com/supportonly/GPUTweak%20II/HelpDesk_Download看...
通过逆向分析360safe驱动取得的源码
doskey的专栏
10-06 2644
从AntiAdwa.dll的资源中取得的pnp%s.sys 。中午午休的时候将其逆向分析重新写成源码。注意,编译号的驱动必须以boot方式启动才会有效。附件中有源码和idb文件。免责声明:此文件是由逆向分析取得,只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。下载链接:http://www.erawtfos.com/others/pnp.rar 我blog上的
TCPView
每天进步一点点
08-12 2327
不错的工具: https://technet.microsoft.com/en-us/sysinternals/bb897437
逆向fuck.sys--编译通过--源码
06-07 1726
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:sudami前言:一直很向往进入Debugman论坛的RCT这个核心团队,但自己水平有限,最后没有过关. 呵呵,不过俺从中学到了很多东西,于是发此帖分享一下学习成果;也顺便请教各位大牛,希望您有时间的话,逆一份更加好的code.偶逆的这份code虽然大致实现了原来驱动的功能,但写的毕竟很粗糙,希望有逆向经验的同学能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值