-
-
[原创]基于WatermelonLLVM的内核hook库:CandleDragon_wllvm
-
发表于: 2019-12-17 19:54
-
前言
前几天我再看雪论坛公开了内核hook库:CandleDragon,这个库很简单 ,当初做这个主要是在市面上没有找到现成的 虽然可以使用手动编码的方式进行构造,但这个行为对于自己来说感觉有点白痴,于是自己动手做了一个。
什么是WatermelonLLVM?
它基于市面上众所周知的obfuscator-llvm,只不过原开发团队不再维护并且不支持最新的llvm,我花了点时间移植改了点bug没什么难度。哪个版本?嗯 它基于llvm10,其实说不说都没啥,因为暂时不打算公开
llvm能编译驱动程序?
是的,它可以,花点时间改改就行。
图呢
CandleDragon
CandleDragon_wllvm
这个公众号用来干啥
分享技术,公开源码还有一些我现在想不到玩意儿,如果有兴趣欢迎加入…
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-12-17 20:03
被Tennn编辑
,原因:
