VB写驱动例子壹【VB写驱动实现古老的SSDT HOOK NtOpenProcess内核保护进程】VB Driver

菜鸟学飞 · 发表于 2011-9-20 15:21:04

本帖最后由菜鸟学飞于 2011-9-20 16:22 编辑

Using VB to write drivers to achieve SSDT HOOK NtOpenProcess（用谷歌随便翻译一下估计对seo有好处~~）
VB写驱动的原理、编译工具、VBddk详见:http://www.vbgood.com/thread-106814-1-1.html

这个ssdt HOOK大部分翻译自网络,是使用内存描述符(MDL)修改ssdt和回调函数的读写属性,暂时只支持XP SP3
VB写驱动上次忘了说还有个注意的地方是绝对不能隐含声明变量,所有变量必须手动声明
每个模块必须加Option Explicit

上午写这个东西的时候就是因为忘了加这个东西,蓝了几次...
QQ截图20110920141214.jpg

直接上代码 bin 及各种小工具

VB SSDT HOOK.rar (348.35 KB, 下载次数: 99)

eaaca1234 · 发表于 2011-9-20 18:40:06

喔，居然成功拿vb写的驱动搞ssdthook

a2si · 发表于 2011-9-20 21:13:07

表示EXE无任何用处

flash · 发表于 2011-9-20 21:59:57

楼主玩上瘾了,呵呵...
话说我的qt项目写了近一年终于在年底即将上市...

ntaryl · 发表于 2011-9-21 02:17:11

U are a Rockstar
Make  me so suprised
Thanks m8

h907308901 · 发表于 2011-9-21 13:03:34

内嵌汇编可以拦截VB调用C2的命令行，修改一下让他生成ASM文件，然后把注释按格式改成汇编代码，接着调用ML（微软的汇编器），生成OBJ文件，最后LINK一下就可以了

eaaca1234 · 发表于 2011-9-21 18:30:22

其实vb写的驱动只要能用汇编就够了……
能用汇编想实现啥自己写呗……

oopww · 发表于 2011-9-30 21:11:12

还是学汇编吧！

houwenbinCQYZ · 发表于 2011-10-2 22:56:24

佩服啊！膜拜啊！
可以给我一个不？

thegfw · 发表于 2011-10-17 11:02:42

神人,膜拜一下

		自动登录	找回密码
密码			立即注册

VBGood网站全文搜索

[原创] VB写驱动例子壹【VB写驱动实现古老的SSDT HOOK NtOpenProcess内核保护进程】VB Driver

点评

评分

本帖被以下淘专辑推荐:

点评

点评

点评

点评

点评