各位好本人想学驱动能不能给我写个最最简短的拦截NtOpenProcess的驱动源码-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
放晴雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	放晴 2 楼我也刚学,推荐本书<<寒江独钓-Windows内核安全编程>>,上面从环境配置,Hello World一步步讲的,很好懂拦截NtOpenProcess,我也不会...应该要用钩子吧,我还没看那块. 2010-1-26 16:49 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 3 楼最最简短的代码量估计初学看得也头晕 2010-1-26 17:58 0
放晴雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	放晴 4 楼 ls的童鞋,没有那么恐怖啦,下面就是一个Hello World,只输出两行信息. 我是直接从WDK自带的diskperf开始看的,当然不急的话,还是推荐找本书看,理解地透彻 #include<ntddk.h> VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first:Our driver is unloading...\r\n"); } NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path) { DbgPrint("first:Hello,Driver World!\r\n"); driver->DriverUnload = DriverUnload; return STATUS_SUCCESS; } 2010-1-26 19:39 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 5 楼放晴你那个是个小框架没什么功能这个驱动不太懂，可能hook ssdk可以反正方法多多的我菜 2010-1-26 21:47 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 6 楼不是要求拦截拦截NtOpenProcess么？童鞋你这个达不到要求吧充其量也就是拿DEBUGVIEW看看Hello world 我看ROOTKITS windows内核的安全防护倒是模仿着写了点SSDT的东西不过初学看了无益高手看了无用就不拿出来了也没完全符合楼主要求的代码真的要学习可以搜索下在论坛搜索下 “专题” 两字驱动专题和【专题四】Rootkit的学习与研究[1]都还不错 2010-1-26 23:48 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 7 楼 http://www.pediy.com/bbshtml/bbs8/pediy8-733.htm 这里有一个HOOK的例子，建议初学的话，先了解一下HOOK的原理。 2010-1-27 09:00 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼网上一搜一大把.. 2010-1-27 09:18 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 9 楼呵呵感谢楼上几位的回答结贴了谢谢 2010-1-27 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
放晴雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	放晴 2 楼我也刚学,推荐本书<<寒江独钓-Windows内核安全编程>>,上面从环境配置,Hello World一步步讲的,很好懂拦截NtOpenProcess,我也不会...应该要用钩子吧,我还没看那块. 2010-1-26 16:49 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 3 楼最最简短的代码量估计初学看得也头晕 2010-1-26 17:58 0
放晴雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	放晴 4 楼 ls的童鞋,没有那么恐怖啦,下面就是一个Hello World,只输出两行信息. 我是直接从WDK自带的diskperf开始看的,当然不急的话,还是推荐找本书看,理解地透彻 #include<ntddk.h> VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first:Our driver is unloading...\r\n"); } NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path) { DbgPrint("first:Hello,Driver World!\r\n"); driver->DriverUnload = DriverUnload; return STATUS_SUCCESS; } 2010-1-26 19:39 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 5 楼放晴你那个是个小框架没什么功能这个驱动不太懂，可能hook ssdk可以反正方法多多的我菜 2010-1-26 21:47 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 6 楼不是要求拦截拦截NtOpenProcess么？童鞋你这个达不到要求吧充其量也就是拿DEBUGVIEW看看Hello world 我看ROOTKITS windows内核的安全防护倒是模仿着写了点SSDT的东西不过初学看了无益高手看了无用就不拿出来了也没完全符合楼主要求的代码真的要学习可以搜索下在论坛搜索下 “专题” 两字驱动专题和【专题四】Rootkit的学习与研究[1]都还不错 2010-1-26 23:48 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 7 楼 http://www.pediy.com/bbshtml/bbs8/pediy8-733.htm 这里有一个HOOK的例子，建议初学的话，先了解一下HOOK的原理。 2010-1-27 09:00 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 8 楼网上一搜一大把.. 2010-1-27 09:18 0
linzehao 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 0 关注私信	linzehao 9 楼呵呵感谢楼上几位的回答结贴了谢谢 2010-1-27 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

各位好 本人想学驱动 能不能给我写个最最简短的拦截NtOpenProcess的驱动源码

各位好本人想学驱动能不能给我写个最最简短的拦截NtOpenProcess的驱动源码