feiyang025 发表于 2013-3-20 09:22:47

汇编与驱动-采用SSDT Hook NtOpenProcess保护进程

作为一个热爱汇编的人被迫使用C或者C++写驱动是一件很难受的事情,特别是在做一些邪恶的事情的时候,你总会发现汇编就是一只恶魔之手,而C或者C++总是缺乏那么一点魔力,还好,VC支持内联汇编,那么我们用VC的优势给我们写驱动搭一个平台,使用他们丰富的资源,然后用我们的汇编编写核心代码,做我们想做的事情,虽然我的最终目标是全部用汇编解决一切问题,但在目前汇编资源越来越少的情况下我们不得不做一些屈服。

    废话说了很多,下面我就奉上一个估计很多同学都学过的一个例子 自写驱动保护XX进程,原理郁金香老师已经讲得很清楚了,C++的代码教程里也有,我就不重复了。我的任务是采用内联汇编改写其中关键的代码,当然,作为一个汇编的热爱者,客户端exe文件我用汇编写的,同时对郁金香的客户端和驱动端代码都进行了完善,同时将客户端编写改为Windows界面,使界面更加友好。

**** Hidden Message *****

liuzhongqi0603 发表于 2013-3-20 09:42:27

官方的后果复合风管

こ戦小轩 发表于 2013-3-21 23:27:43

...........................

lgs1230 发表于 2013-5-8 16:38:31

法国嘎嘎嘎人

liqiao351 发表于 2013-5-21 13:49:22

这个好玩吗

yunming 发表于 2013-7-19 12:22:13

111111111111111

545821848 发表于 2013-10-2 03:35:38

看看             .

yanbo8806 发表于 2013-10-2 09:19:19

请稍后再试,请稍后再试

188582521 发表于 2013-11-8 03:11:13

就回到房间kdj分开看到附件科技开发阶段

qq1370342487 发表于 2013-11-8 07:35:51

开看到附件科技开发阶段
页: [1] 2 3 4 5 6
查看完整版本: 汇编与驱动-采用SSDT Hook NtOpenProcess保护进程