本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 7623|回复: 16

拿Winhex改了改的小东西~ [复制链接]

Rank: 5Rank: 5

发表于 2008-9-22 03:45:06 |显示全部楼层
原版来自XX~~

HideDrv.rar

2 KB, 下载次数: 670

Rank: 5Rank: 5

发表于 2008-9-22 03:46:16 |显示全部楼层

Rank: 5Rank: 5

发表于 2008-9-22 03:46:57 |显示全部楼层
未改其他东西~~只是动了几个字符串~~

Rank: 2

发表于 2008-9-22 03:50:27 |显示全部楼层
嘿嘿,来接东西了~~

Rank: 5Rank: 5

发表于 2008-9-22 03:56:40 |显示全部楼层
只是能过我的drvdetect而已,实际找DataDirectory就可以找到你的这个了

Rank: 5Rank: 5

发表于 2008-9-22 05:18:01 |显示全部楼层
引用第4楼MJ0011于2008-09-22 00:56发表的  :
只是能过我的drvdetect而已,实际找DataDirectory就可以找到你的这个了

恩,以后的抹了ntheaders们了~

Rank: 4

发表于 2008-9-22 09:24:52 |显示全部楼层
学习学习~~~
原来用winhex填充,再计算下校验和就可以了呀

Rank: 5Rank: 5

发表于 2008-9-22 14:52:52 |显示全部楼层
引用第6楼sudami于2008-09-22 06:24发表的  :
学习学习~~~
原来用winhex填充,再计算下校验和就可以了呀

效验和也是XX计算的~

Rank: 5Rank: 5

发表于 2008-9-22 15:58:07 |显示全部楼层
lordpe,pe explorer之类~

Rank: 1

发表于 2008-9-23 15:46:54 |显示全部楼层
This program cannot be run in XXX zzzz

Rank: 1

发表于 2008-9-28 20:26:35 |显示全部楼层
请问有没有这个HideDrv.sys源代码啊?急求:caojq9902@hotmail.com
谟拜

Rank: 5Rank: 5

发表于 2008-9-29 03:04:52 |显示全部楼层
交出RMB,自然有代码,其他还是自己IDA吧~

Rank: 5Rank: 5

发表于 2008-9-29 03:22:35 |显示全部楼层
见者有份~~再说楼上也是IDA得吧。。。

Rank: 5Rank: 5

发表于 2008-9-29 17:14:25 |显示全部楼层
是啊,我穷我用IDA啊~

Rank: 1

发表于 2008-10-7 18:32:14 |显示全部楼层
弱弱的在问下,那这样隐藏的驱动,用户态通过CreateFile能不能和驱动进行交互
上层要和隐藏的驱动进行交互,如何实现了?

Rank: 1

发表于 2008-10-9 20:35:28 |显示全部楼层
引用第14楼caojq9902于2008-10-07 15:32发表的  :
弱弱的在问下,那这样隐藏的驱动,用户态通过CreateFile能不能和驱动进行交互
上层要和隐藏的驱动进行交互,如何实现了?

hidetoolz 这个Driver没有设备对象,是通过ZwTerminateProcess来跟ring3程序进行通讯的,在装载驱动的时候修改一些驱动代码,建立"指纹信息",用于通信确认

Rank: 3Rank: 3

发表于 2009-9-4 03:16:27 |显示全部楼层
感谢V校和教主
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-19 05:53 , Processed in 0.028274 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部