首页
社区
课程
招聘
[讨论]openedr的驱动代码里面kernelinjectlib可以单独拿出来做个静态库吧
2023-1-10 11:03 7309

[讨论]openedr的驱动代码里面kernelinjectlib可以单独拿出来做个静态库吧

2023-1-10 11:03
7309

openedr的驱动代码里面kernelinjectlib看起来比较独立, 单独拆出来编译成功,但是使用的时候出现链接错误, 原来它里面用了好多g_pCommonData的字段, 代码耦合太高了,拆起来有点麻烦, 有大佬拆好了分享下
仓库地址:https://github.com/ComodoSecurity/openedr
驱动代码路径:openedr\edrav2\iprj\edrdrv\src\kernelinjectlib

 

另外我找到madchook的几个老版本代码,分享下:https://github.com/nextlabs-sources/Fate/tree/main/prod/common/lib/mch


[培训]《安卓高级研修班(网课)》月薪三万计划

收藏
点赞1
打赏
分享
最新回复 (1)
雪    币: 1110
活跃值: (1025)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PeterZheng 2023-7-10 10:37
2
0
openedr的注入方式挺常规的,参考他的自己写一个也很快,没必要硬拆。
游客
登录 | 注册 方可回帖
返回