[原创]发个HOOK源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发个HOOK源码

发表于: 2011-2-25 09:46 23771

[原创]发个HOOK源码

zhouws

2011-2-25 09:46

23771

希望有共同爱好的研究研究

在虚拟机中跑得OK，可能还有很多handler没HOOK

编译的话，使用 wdk的build env来编译

代码是 C写的。

发送handler是HOOK了网卡驱动的发送函数
接收handler是NDIS的API

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

zws_miniporthook-vista-win7.zip （73.26kb，653次下载）

收藏・16

免费・7

支持

最新回复 (20)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼最好描述一下原理以及自己通过这学到了那些，分享出来。或许可以给个精华呢 2011-2-25 11:52 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 3 楼啊。。。原理都是HOOK，大家都知道怎么回事。 2011-2-25 13:06 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 4 楼也不说下是什么语言写的，这样就可以选择性的下载了。下载后，看了看，还可以。 2011-2-26 17:44 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 5 楼强烈建议LZ写的详细点。。。 2011-2-26 17:48 0
mingligli 雪币： 219 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 6 楼围观一下,担心下了也看不懂 2011-2-26 22:25 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 7 楼围观，mark下！ 2011-2-27 07:56 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 8 楼谢谢分享希望是 c vc 或汇编的 2011-2-27 08:21 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 9 楼实在是语焉不详 2011-2-27 21:35 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 10 楼下下来学习了~~~ 2011-2-28 10:37 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 11 楼把xp的也一起发上来吧？ 2011-2-28 10:54 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 12 楼只能mark了，希望有个开发文档，那层窗户纸捅不破啊 2011-2-28 12:14 0
merixEM 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	merixEM 13 楼围观，下来学习学习 2011-2-28 15:41 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼我出个题目：如果要在软件读取硬盘序列号（物理）时，触发HOOK，将我预设的硬盘序列号填进去，C代码该如何编写？ 2011-3-1 21:04 0
mingligli 雪币： 219 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 15 楼高手们都用C++吧,很少delphi的吧 2011-3-3 13:02 0
风起人飘雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	风起人飘 16 楼太高深了好想弄明白 2011-7-19 12:44 0
doken 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	doken 17 楼看看，最近也想写个类似的东西呢 2011-7-19 15:20 0
linzizhong 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	linzizhong 18 楼谢谢分享！DOWN下来学习 2011-12-1 10:36 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 19 楼可以发个2003版本的不？？ 2011-12-2 10:37 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 20 楼操起windbg就看到了 !ndis xxx命令 2011-12-5 22:18 0
Mattraks 雪币： 12 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Mattraks 22 楼研究下 2017-9-19 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhouws

发帖

360

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼最好描述一下原理以及自己通过这学到了那些，分享出来。或许可以给个精华呢 2011-2-25 11:52 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 3 楼啊。。。原理都是HOOK，大家都知道怎么回事。 2011-2-25 13:06 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 4 楼也不说下是什么语言写的，这样就可以选择性的下载了。下载后，看了看，还可以。 2011-2-26 17:44 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 5 楼强烈建议LZ写的详细点。。。 2011-2-26 17:48 0
mingligli 雪币： 219 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 6 楼围观一下,担心下了也看不懂 2011-2-26 22:25 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 7 楼围观，mark下！ 2011-2-27 07:56 0
liein 雪币： 217 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 8 楼谢谢分享希望是 c vc 或汇编的 2011-2-27 08:21 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 9 楼实在是语焉不详 2011-2-27 21:35 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 10 楼下下来学习了~~~ 2011-2-28 10:37 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 11 楼把xp的也一起发上来吧？ 2011-2-28 10:54 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 12 楼只能mark了，希望有个开发文档，那层窗户纸捅不破啊 2011-2-28 12:14 0
merixEM 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	merixEM 13 楼围观，下来学习学习 2011-2-28 15:41 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼我出个题目：如果要在软件读取硬盘序列号（物理）时，触发HOOK，将我预设的硬盘序列号填进去，C代码该如何编写？ 2011-3-1 21:04 0
mingligli 雪币： 219 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 148 粉丝 0 关注私信	mingligli 15 楼高手们都用C++吧,很少delphi的吧 2011-3-3 13:02 0
风起人飘雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	风起人飘 16 楼太高深了好想弄明白 2011-7-19 12:44 0
doken 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	doken 17 楼看看，最近也想写个类似的东西呢 2011-7-19 15:20 0
linzizhong 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	linzizhong 18 楼谢谢分享！DOWN下来学习 2011-12-1 10:36 0
comcsu 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	comcsu 19 楼可以发个2003版本的不？？ 2011-12-2 10:37 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 20 楼操起windbg就看到了 !ndis xxx命令 2011-12-5 22:18 0
Mattraks 雪币： 12 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Mattraks 22 楼研究下 2017-9-19 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复