-
-
[分享][分享]分享一个 我写的ARK
-
发表于: 2022-3-4 19:38
-
苦逼的我要去工厂 打螺丝喽!在看雪论坛 学习了好多,好多 猥琐知识。
特别是大表哥发的贴。
上半年在家四五个月(其实是失业),根据各方面知识,写了一份ARK。主要是 我自己用,
但是 我也希望别人能二次开发我的项目。(别人:就你这个菜逼,狗屁代码 看都看不懂,直接 回收站)
别问我为什么等级那么低,我其实混迹论坛好几年。(菜逼不敢出声,默默的抄)
1.介绍一下 我的ARK:
1.1 Ark 主体框架还有源码 抄袭 https://bbs.pediy.com/thread-255535.htm (没有它,我写不出来)
1.2 参考了 一下 PCHUNTER 的界面
2.功能 看图 (以某款软件为例子)
我为什么能 加载驱动呢,百度 看雪!
曾经的我,怎么回事? 修改不了 ntdll的 原来 VAD属性有个 NoChange
该功能没有开发,只供参考
主体功能 我已经写出来,但是线程这一块,我没有移植到内核里。
注意:
1.我只测试了我自己的电脑 
2.会蓝屏,而且蓝屏原因我大概也知道,用IoQuery遍历路径的时候偶尔,传入的对象会为空。我也曾是了抄袭 看雪的 WorkItemThread 去解决,但是还是不行。概率么,不知道,也不是经常蓝。
最后:欢迎大家来抄袭我的代码,你的抄袭是对我的认可。
如果有什么 严重的bug,欢迎指出,因为我毫无经验。
https://github.com/ilovecsad/Ark
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-3-5 01:45
被一夜酒狂编辑
,原因: 补个github地址
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
