0GiNr技术社区 › 论坛 › 系统底层开发 › 查看主题

8977 查看	57 回复

12 3 4 5 6 下一页

0GiNr核心团队

论坛管理员

Rank: 12

金钱: 10488 元
经验: 10357 点
威望: 205 点
贡献: 17 点
精华: 8

技术高手

go

PsVoid 可编译完整源代码

1楼

发表于 2009-6-18 18:45 | 只看该作者 | 倒序看帖 | 打印

凡本论坛原创内容，其作者享有著作权，未经许可谢绝转载。

可结束KV2009。
驱动：

inline hook 恢复 & inline hook

Nt系列函数定位（唯一需要硬编码的是函数名）

Irp操作文件

进程模块枚举（遍历VAD）

及各种常用代码

exe：

消息钩子枚举

dll：

Image重定位

代码长度反汇编引擎
复制代码
%PsVoid%\HelperDll

%PsVoid%\PsVoid

%PsVoid%\PsVoidDrv

%PsVoid%\sb.txt

%PsVoid%\HelperDll\HelperDll

%PsVoid%\HelperDll\HelperDll\DLL_Exports.def

%PsVoid%\HelperDll\HelperDll\HelperDll.cpp

%PsVoid%\HelperDll\HelperDll\HelperDll.dsp

%PsVoid%\HelperDll\HelperDll\HelperDll.dsw

%PsVoid%\HelperDll\HelperDll\HelperDll.opt

%PsVoid%\HelperDll\HelperDll\HelperDll.plg

%PsVoid%\HelperDll\HelperDll\HelperDll.sln

%PsVoid%\HelperDll\HelperDll\HelperDll.vcproj

%PsVoid%\HelperDll\HelperDll\HelperDll.vcproj.LENOV08361078.lfx.user

%PsVoid%\HelperDll\HelperDll\HelperDll.vcproj.Server.at_Least.user

%PsVoid%\HelperDll\HelperDll\HelperDll_LDasm.cpp

%PsVoid%\HelperDll\HelperDll\HelperDll_LDasm.h

%PsVoid%\HelperDll\HelperDll\HelperDll_ProcessRelocs.cpp

%PsVoid%\HelperDll\HelperDll\HelperDll_ProcessRelocs.h

%PsVoid%\HelperDll\HelperDll\resource.h

%PsVoid%\HelperDll\HelperDll\VerInfo.rc

%PsVoid%\PsVoid\PsVoid

%PsVoid%\PsVoid\PsVoid\cls_Desktop.cls

%PsVoid%\PsVoid\PsVoid\cls_Driver.cls

%PsVoid%\PsVoid\PsVoid\comctl32.oca

%PsVoid%\PsVoid\PsVoid\frmMain.frm

%PsVoid%\PsVoid\PsVoid\frmMain.frx

%PsVoid%\PsVoid\PsVoid\frmMain.log

%PsVoid%\PsVoid\PsVoid\frmProcessModuleInfo.frm

%PsVoid%\PsVoid\PsVoid\frmProcessModuleInfo.frx

%PsVoid%\PsVoid\PsVoid\frmProcessThreadInfo.frm

%PsVoid%\PsVoid\PsVoid\frmProcessThreadInfo.frx

%PsVoid%\PsVoid\PsVoid\HelperDll.dll

%PsVoid%\PsVoid\PsVoid\Icons

%PsVoid%\PsVoid\PsVoid\mod_ClearHandles.bas

%PsVoid%\PsVoid\PsVoid\mod_DriverFunctions.bas

%PsVoid%\PsVoid\PsVoid\mod_EnumMsgHook.bas

%PsVoid%\PsVoid\PsVoid\mod_NativeDeclares.bas

%PsVoid%\PsVoid\PsVoid\mod_ntStatuses.bas

%PsVoid%\PsVoid\PsVoid\mod_ProcessRelocs.bas

%PsVoid%\PsVoid\PsVoid\mod_PublicFunctions.bas

%PsVoid%\PsVoid\PsVoid\mod_SubMain.bas

%PsVoid%\PsVoid\PsVoid\mod_SystemImageList.bas

%PsVoid%\PsVoid\PsVoid\mod_Win32Declares.bas

%PsVoid%\PsVoid\PsVoid\PsVoid.vbp

%PsVoid%\PsVoid\PsVoid\XPStyle.res

%PsVoid%\PsVoid\PsVoid\Icons\About.ico

%PsVoid%\PsVoid\PsVoid\Icons\ListIcon.ico

%PsVoid%\PsVoid\PsVoid\Icons\MessageHooks.ico

%PsVoid%\PsVoid\PsVoid\Icons\Process.ico

%PsVoid%\PsVoidDrv\buildchk_wlh_x86.log

%PsVoid%\PsVoidDrv\buildfre_wlh_x86.log

%PsVoid%\PsVoidDrv\Common.c

%PsVoid%\PsVoidDrv\Common.h

%PsVoid%\PsVoidDrv\dbghelp.h

%PsVoid%\PsVoidDrv\Dispatch.c

%PsVoid%\PsVoidDrv\Dispatch.h

%PsVoid%\PsVoidDrv\FileSystem.c

%PsVoid%\PsVoidDrv\FileSystem.h

%PsVoid%\PsVoidDrv\Initialize.c

%PsVoid%\PsVoidDrv\Initialize.h

%PsVoid%\PsVoidDrv\LDasm.c

%PsVoid%\PsVoidDrv\LDasm.h

%PsVoid%\PsVoidDrv\makefile

%PsVoid%\PsVoidDrv\MapViewOfImage.c

%PsVoid%\PsVoidDrv\MapViewOfImage.h

%PsVoid%\PsVoidDrv\Memory.c

%PsVoid%\PsVoidDrv\Memory.h

%PsVoid%\PsVoidDrv\Modules.c

%PsVoid%\PsVoidDrv\Modules.h

%PsVoid%\PsVoidDrv\ntifs.h

%PsVoid%\PsVoidDrv\objchk_wlh_x86

%PsVoid%\PsVoidDrv\objfre_wlh_x86

%PsVoid%\PsVoidDrv\Process.c

%PsVoid%\PsVoidDrv\Process.h

%PsVoid%\PsVoidDrv\ProcessRelocs.c

%PsVoid%\PsVoidDrv\ProcessRelocs.h

%PsVoid%\PsVoidDrv\PsVoidDrv.c

%PsVoid%\PsVoidDrv\PsVoidDrv.h

%PsVoid%\PsVoidDrv\sources

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386\psvoiddrv.obj

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386\PsVoidDrv.pdb

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386\PsVoidDrv.sys

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386\vc80.pdb

%PsVoid%\PsVoidDrv\objchk_wlh_x86\i386\_objects.mac

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386\psvoiddrv.obj

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386\PsVoidDrv.pdb

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386\PsVoidDrv.sys

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386\vc80.pdb

%PsVoid%\PsVoidDrv\objfre_wlh_x86\i386\_objects.mac
复制代码

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

本主题由 FlowerCode 于 2009-12-22 20:13 加入精华

等待黎明.

Rank: 3

金钱: 125 元
经验: 226 点
威望: 20 点
贡献: 0 点
精华: 0

2楼

发表于 2009-6-18 18:55 | 只看该作者

ぅ小小小小白菜,到此一游顺路顶贴，并且膜拜NC哥哥。而且还可以站位，mark。等待有血票后购买。哎

我是一个小菜鸟咿呀咿呀哟~

Rank: 10

金钱: 131354 元
经验: 13843 点
威望: 127 点
贡献: 7 点
精华: 9

3楼

发表于 2009-6-18 20:53 | 只看该作者

友情购买

Rank: 7 Rank: 7 Rank: 7

金钱: 2961 元
经验: 380 点
威望: 26 点
贡献: 3 点
精华: 1

4楼

发表于 2009-6-18 21:28 | 只看该作者

PsNull || PsVoid
Which one to choose?

Rank: 3

金钱: 524 元
经验: 93 点
威望: 35 点
贡献: 0 点
精华: 0

5楼

发表于 2009-6-18 22:13 | 只看该作者

友情购买

Rank: 3

金钱: 524 元
经验: 93 点
威望: 35 点
贡献: 0 点
精华: 0

6楼

发表于 2009-6-18 22:14 | 只看该作者

哇，大牛写的代码就是不一样，强烈推荐大家购买

Rank: 1

金钱: 121 元
经验: 60 点
威望: 0 点
贡献: 0 点
精华: 0

7楼

发表于 2009-6-23 11:02 | 只看该作者

没票只能流口水之

Rank: 10

金钱: 131354 元
经验: 13843 点
威望: 127 点
贡献: 7 点
精华: 9

8楼

发表于 2009-6-23 17:43 | 只看该作者

发现说明更新了.

比较期待传说中的 '对抗 kv2009'.

Rank: 3

金钱: 524 元
经验: 93 点
威望: 35 点
贡献: 0 点
精华: 0

9楼

发表于 2009-6-24 19:56 | 只看该作者

期待传说中的免费对抗 kv2009

Rank: 1

金钱: 2633 元
经验: 80 点
威望: 1 点
贡献: 1 点
精华: 0

10楼

发表于 2009-6-24 21:10 | 只看该作者

期待传说中的对抗 kv2009

‹ 上一主题|下一主题 ›

12 3 4 5 6 下一页

0GiNr安全门户 |联系我们

GMT+8, 2010-9-4 00:23.

Powered by Discuz! X1

© 2001-2010 Comsenz Inc.