看流星社区

 找回密码
 注册账号
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 881|回复: 2

C++断链隐藏驱动过检测源码

[复制链接]

该用户从未签到

发表于 2019-6-17 16:13:34 | 显示全部楼层 |阅读模式


  1. #include"ntddk.h"  

  2. typedef struct _driverdata
  3. {
  4.         LIST_ENTRY listentry;
  5.         ULONG unknown1;
  6.         ULONG unknown2;
  7.         ULONG unknown3;
  8.         ULONG unknown4;
  9.         ULONG unknown5;
  10.         ULONG unknown6;
  11.         ULONG unknown7;
  12.         UNICODE_STRING path;
  13.         UNICODE_STRING name;
  14. }driverdata;

复制代码




  1. #include "Driver.h"

  2. VOID xiezai1(PDRIVER_OBJECT qudongduixiang)
  3. {
  4.    
  5.         KdPrint(("驱动卸载\n"));
  6. }

  7. NTSTATUS DriverEntry(PDRIVER_OBJECT qudongduixiang, PUNICODE_STRING zhucebiao)
  8. {
  9.         KdPrint(("驱动入口开始\n"));
  10.         driverdata*driverdata1 = NULL;
  11.         driverdata1 = *(driverdata**)((ULONG)qudongduixiang + 20);
  12.         if (driverdata1!=NULL)
  13.         {
  14.                 *(ULONG*)driverdata1->listentry.Blink = (ULONG)driverdata1->listentry.Flink;
  15.                 driverdata1->listentry.Flink->Blink = driverdata1->listentry.Blink;
  16.         }
  17.         qudongduixiang->DriverUnload = xiezai1;
  18.         return STATUS_SUCCESS;
  19. }

复制代码

该用户从未签到

发表于 2019-6-17 22:30:03 | 显示全部楼层
支持楼主,支持看流星社区,以后我会经常来!
  • TA的每日心情
    开心
    2020-7-1 18:23
  • 发表于 2019-6-21 08:16:23 | 显示全部楼层
    看到这么好的资源真是高兴,楼主辛苦了!
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2020-10-1 21:40

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表