[原创]发一个最近写的内核学习工具-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发一个最近写的内核学习工具

发表于: 2011-3-22 21:24 9913

[原创]发一个最近写的内核学习工具

bishamon

2011-3-22 21:24

9913

本人刚刚学习内核编程。属于小鸟，大牛飘过。
此程序也是我这段时间学习内核的小作品，主要是用来学习内核数据结构用的，以前要看内核数据结构一般都是windbg，对我等菜鸟来说，比较麻烦。所以就有了这个工具，原本不打算发的，因为工具做的实在是拿不出手，但是为了方便和我一样的菜鸟学习内核，迈进内核大门，我想还是发出来吧。呵呵。

首先，此工具非安全类软件。所以功能是没办法和那些专业工具比的。
如果你是想学习内核数据结构的话，也许就能用的着。

功能：
解析内核内存地址中数据的结构。就这么简单。

由于受某些限制，目前工具只支持winxp sp3

建了超级群，用于内核编程交流。欢迎入群。
77482270(注明：PEDIY)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

pic1.JPG （145.22kb，831次下载）
pic2.JPG （188.00kb，829次下载）
exe.rar （325.31kb，199次下载）

收藏・9

免费・7

支持

最新回复 (19)
阿勇gg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	阿勇gg 2 楼看界面，应该还不错，可惜无源码 2011-3-22 21:37 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 3 楼不错很好的东西 3q 2011-3-22 22:21 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 4 楼非源码，记号 2011-3-22 22:43 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼顶了，绝对经典 2011-3-23 23:09 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼顶了，太帅了，要是思路告诉大家就好了，不要源码，要思路 2011-3-23 23:10 0
jmir 雪币： 201 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jmir 7 楼同求源码。 mark先 2011-3-24 00:06 0
bishamon 雪币： 236 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	bishamon 8 楼思路很简单，读取内核内存。然后根据外部的数据结构模板，解析数据并显示。以前查看内核数据结构，要开windbg。不方便，所以就写了这个。至于源码，也是在论坛上A的，实在是拿不出手。。。 2011-3-24 00:34 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼 ...只要不是全部抄的，就可以拿出手了，加点自己的思想进去就可以了 2011-3-24 12:56 0
锾の怒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	锾の怒 10 楼貌似很强大的样子 2011-3-24 18:52 0
ReturnsMe 雪币： 269 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 162 粉丝 0 关注私信	ReturnsMe 2 11 楼好有耐心做界面 = = 纯支持 2011-3-27 17:12 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 12 楼学习楼主很强大啊 2011-3-27 21:53 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 13 楼界面很华丽的说。 2011-3-27 23:05 0
afenge 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 17 粉丝 0 关注私信	afenge 14 楼很不错，感谢分享。 2011-3-28 00:21 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 15 楼不错，都转向内核了 2011-3-28 01:24 0
BeyondCy陈雪币： 6 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	BeyondCy陈 16 楼顶了，太帅了，要是思路告诉大家就好了，不要源码，要思路 2011-4-1 20:44 0
雨天幽灵雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨天幽灵 17 楼不错好东西先做个记号以后用的着貌似inline hook都玩腻了哦 2011-4-2 03:59 0
wcutter 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	wcutter 18 楼无驱动怎么进入XP SP3 RING0，求资料求思路，有源码最好，即使在论坛上A的也不错，不就是站在巨人身上做开发而已嘛，没什么拿不出手的 2011-4-4 12:02 0
暗夜盗魔雪币： 2512 活跃值： (672) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 84 关注私信	暗夜盗魔 1 19 楼界面很好看，用VC6.0开发的？ 2011-4-7 18:06 0
wulongxian 雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wulongxian 20 楼没源码？ 2011-5-23 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bishamon

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
阿勇gg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	阿勇gg 2 楼看界面，应该还不错，可惜无源码 2011-3-22 21:37 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 3 楼不错很好的东西 3q 2011-3-22 22:21 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 4 楼非源码，记号 2011-3-22 22:43 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼顶了，绝对经典 2011-3-23 23:09 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 6 楼顶了，太帅了，要是思路告诉大家就好了，不要源码，要思路 2011-3-23 23:10 0
jmir 雪币： 201 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	jmir 7 楼同求源码。 mark先 2011-3-24 00:06 0
bishamon 雪币： 236 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	bishamon 8 楼思路很简单，读取内核内存。然后根据外部的数据结构模板，解析数据并显示。以前查看内核数据结构，要开windbg。不方便，所以就写了这个。至于源码，也是在论坛上A的，实在是拿不出手。。。 2011-3-24 00:34 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼 ...只要不是全部抄的，就可以拿出手了，加点自己的思想进去就可以了 2011-3-24 12:56 0
锾の怒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	锾の怒 10 楼貌似很强大的样子 2011-3-24 18:52 0
ReturnsMe 雪币： 269 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 162 粉丝 0 关注私信	ReturnsMe 2 11 楼好有耐心做界面 = = 纯支持 2011-3-27 17:12 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 12 楼学习楼主很强大啊 2011-3-27 21:53 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 13 楼界面很华丽的说。 2011-3-27 23:05 0
afenge 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 17 粉丝 0 关注私信	afenge 14 楼很不错，感谢分享。 2011-3-28 00:21 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 15 楼不错，都转向内核了 2011-3-28 01:24 0
BeyondCy陈雪币： 6 活跃值： (57) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	BeyondCy陈 16 楼顶了，太帅了，要是思路告诉大家就好了，不要源码，要思路 2011-4-1 20:44 0
雨天幽灵雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨天幽灵 17 楼不错好东西先做个记号以后用的着貌似inline hook都玩腻了哦 2011-4-2 03:59 0
wcutter 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	wcutter 18 楼无驱动怎么进入XP SP3 RING0，求资料求思路，有源码最好，即使在论坛上A的也不错，不就是站在巨人身上做开发而已嘛，没什么拿不出手的 2011-4-4 12:02 0
暗夜盗魔雪币： 2512 活跃值： (672) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 84 关注私信	暗夜盗魔 1 19 楼界面很好看，用VC6.0开发的？ 2011-4-7 18:06 0
wulongxian 雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wulongxian 20 楼没源码？ 2011-5-23 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复