-
-
[分享][分享]分享一个 我写的ARK
-
发表于: 2022-3-4 19:38
-
苦逼的我要去工厂 打螺丝喽!在看雪论坛 学习了好多,好多 猥琐知识。
特别是大表哥发的贴。
上半年在家四五个月(其实是失业),根据各方面知识,写了一份ARK。主要是 我自己用,
但是 我也希望别人能二次开发我的项目。(别人:就你这个菜逼,狗屁代码 看都看不懂,直接 回收站)
别问我为什么等级那么低,我其实混迹论坛好几年。(菜逼不敢出声,默默的抄)
1.介绍一下 我的ARK:
1.1 Ark 主体框架还有源码 抄袭 https://bbs.pediy.com/thread-255535.htm (没有它,我写不出来)
1.2 参考了 一下 PCHUNTER 的界面
2.功能 看图 (以某款软件为例子)
我为什么能 加载驱动呢,百度 看雪!
曾经的我,怎么回事? 修改不了 ntdll的 原来 VAD属性有个 NoChange
该功能没有开发,只供参考
主体功能 我已经写出来,但是线程这一块,我没有移植到内核里。
注意:
1.我只测试了我自己的电脑 
2.会蓝屏,而且蓝屏原因我大概也知道,用IoQuery遍历路径的时候偶尔,传入的对象会为空。我也曾是了抄袭 看雪的 WorkItemThread 去解决,但是还是不行。概率么,不知道,也不是经常蓝。
最后:欢迎大家来抄袭我的代码,你的抄袭是对我的认可。
如果有什么 严重的bug,欢迎指出,因为我毫无经验。
https://github.com/ilovecsad/Ark
最后于 2022-3-5 01:45
被一夜酒狂编辑
,原因: 补个github地址
赞赏记录
参与人
雪币
留言
时间
東陽不列山
为你点赞!
5天前
一路南寻
感谢你的贡献,论坛因你而更加精彩!
2025-3-26 04:40
shishichen
你的帖子非常有用,感谢分享!
2024-10-8 10:21
伟叔叔
为你点赞~
2023-3-18 03:50
空处
为你点赞~
2022-8-10 07:24
PLEBFE
为你点赞~
2022-7-30 05:48
~时光荏苒
为你点赞~
2022-3-11 09:58
万剑归宗
为你点赞~
2022-3-9 10:02
AEVE
为你点赞~
2022-3-7 18:54
fatcateatrat
为你点赞~
2022-3-7 13:39
AJISky
为你点赞~
2022-3-7 11:03
xxxark
为你点赞~
2022-3-5 08:49
委员长_
为你点赞~
2022-3-4 21:08
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
