首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. 编程技术
    3. 发新帖
[原创]伸手套CE驱动
2019-3-26 01:10 5121

[原创]伸手套CE驱动

qvbgod 活跃值
2019-3-26 01:10
5121
关键词:伸手、CE、驱动。

绝对原创,网上根本搜不到。

前题概要:
为什么套CE驱动?
一:成熟稳定;
二:功能强大;

编程工具随便一种。

提高权限(RtlAdjustPrivilege)就可以控制 CE驱动了。 

配置注册表:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CEDRIVER60
创建键值:
DisplayName(服务名)
ErrorControl(1)
ImagePath(sys路径)
Start(3)
Type(1)
到此就可以启动CE驱动了。

0x22E008,打开进程。
输入8字节输出9字节控制传递ProcessID给CE驱动,成功得到进程句柄8字节和1字节状态(0失败1成功)。

只提供思路和方法,走出一条新的路。
安装驱动方面的代码网上一大堆我这就不提供了。


[2023春季班]《安卓高级研修班(网课)》月薪两万班招生中~

收藏
点赞1
打赏
分享
最新回复 (5)
黑洛
雪    币: 6010
活跃值: 活跃值 (2513)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
黑洛 活跃值 1 2019-3-26 07:50
2
0
没有意义,可以直接抄写法
hzqst
雪    币: 12044
活跃值: 活跃值 (7257)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
hzqst 活跃值 3 2019-3-26 11:06
3
0
开源的东西套个**
最后于 2019-3-26 16:53 被KevinsBobo编辑 ,原因: 用词引起误会
qvbgod
雪    币: 190
活跃值: 活跃值 (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qvbgod 活跃值 2019-3-26 16:10
4
0
黑洛 没有意义,可以直接抄写法
世界上有两种人,一种是造轮子的人,一种是用轮子的人。我是用轮子的人,能明白吗?
qvbgod
雪    币: 190
活跃值: 活跃值 (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qvbgod 活跃值 2019-3-26 16:27
5
0
hzqst 开源的东西套个锤子
我没读过书,我知道开源的项目都值得让人尊敬。你能把开源的项目贬低成开源的东西。可想而知,你有多厉害。
对于不尊敬开源的人,我只能对你说我套****。OD是你写的还是IDA是你开发的。
我把调用CE驱动的方法笔记好心分享出来,******
怎么,编程技术这里不能发编程笔记心得是吧?
看雪是你开的是吧?我立马再也不上看雪!
****。
最后于 2019-3-26 16:49 被KevinsBobo编辑 ,原因: 注意言辞,切勿人身攻击
ugvjewxf
雪    币: 610
活跃值: 活跃值 (316)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
ugvjewxf 活跃值 2019-3-27 08:02
6
0
世上有两种人,一种反外挂,一种写外挂。  
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回