首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]逆向小红伞杀毒软件--avkmgr
发表于: 2017-11-26 14:32 5357

[原创]逆向小红伞杀毒软件--avkmgr

Tennn 活跃值
5
2017-11-26 14:32
5357
NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT  DriverObject , _In_ PUNICODE_STRING RegistryPath) {

    UNICODE_STRING DeviceName={ 0 };
    PDEVICE_OBJECT DeviceObject={ 0 };
    UNREFERENCED_PARAMETER(RegistryPath);

    OSVERSIONINFOEXW os ={ 0 };
    os.dwOSVersionInfoSize = sizeof(OSVERSIONINFOEXW);
    RtlGetVersion((POSVERSIONINFOW)&os);
    if (os.dwMajorVersion < 5 || os.dwMajorVersion == 5 && !os.dwMinorVersion) {
        return 0x0C0000002;
    }
    g_dwMajorVersion = os.dwMajorVersion;
    g_dwMinorVersion = os.dwMinorVersion;
    sub_140001718();
    avk_GetSystemRoutineAddress();
    func9();
    if (g_FunTable.sub_100) {
        g_FunTable.sub_100(sub_140001390 , 0);
    }
    else {
        g_FunTable.sub_F8(sub_14000130C , 0);
    }
    g_FunTable.sub_108(sub_140001414);
    g_FunTable.sub_110(sub_140001608);
    RtlInitUnicodeString(&DeviceName , avk_SystemRoutineName(0x3b));
    IoCreateDevice(DriverObject , 0 , &DeviceName , 0x22u , 0x100u , 0 , &DeviceObject);
    funcc.field_1C = 1;
    avk_IoErrorLog(L"avkmgr.sys successfully loaded" , 0x40070011 , DriverObject);
    return 0;
}
  • 只保证编译通过...
  1. 获取系统版本
  2. 获取系统函数地址
  • 获取系统版本

    • [招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

    收藏
    免费 1
    支持
    分享
    最新回复 (2)
    liucq
    雪    币: 102
    活跃值: (462)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    2
    拜见大神
    2017-11-26 23:25
    0
    hbwazxf
    雪    币: 152
    活跃值: (20)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    3
    大牛果然多.学习....
    2017-11-28 21:00
    0
    游客
    登录 | 注册 方可回帖
    回帖 表情 雪币赚取及消费
    高级回复
    返回
    //