-
-
[原创]TsFltMgr驱动逆向还原
-
发表于: 2015-6-12 16:59
-
国际惯例,大牛飞过。
逆得一般,勉强能看。
TsFltMgr.sys 10.1.16066.216 版本
1.大体框架已经逆好
2.filter系列函数没有逆
3.有一些没执行到的函数没有逆
4.采用visual ddk编译
5.调试环境是windows xp下,仅装了Q管的情况下
6.奉上pdb和sys文件。
github备份一份:https://github.com/smallb/TsFltMgr
Q管几个驱动都是联动起来的。逆完一个,发现其他驱动做的事也很多。。
再次感谢Sysnap大牛。学习了。
逆得不好。要喷求轻喷。
还有挺多东西没弄出来的。有空的一起弄。
逆得一般,勉强能看。
TsFltMgr.sys 10.1.16066.216 版本
1.大体框架已经逆好
2.filter系列函数没有逆
3.有一些没执行到的函数没有逆
4.采用visual ddk编译
5.调试环境是windows xp下,仅装了Q管的情况下
6.奉上pdb和sys文件。
github备份一份:https://github.com/smallb/TsFltMgr
Q管几个驱动都是联动起来的。逆完一个,发现其他驱动做的事也很多。。
再次感谢Sysnap大牛。学习了。逆得不好。要喷求轻喷。还有挺多东西没弄出来的。有空的一起弄。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
