[分享]新年献礼--KmdKit4D 0.01正式版发布了(已更新到0.03版)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]新年献礼--KmdKit4D 0.01正式版发布了(已更新到0.03版)

发表于: 2008-1-27 16:17 30924

[分享]新年献礼--KmdKit4D 0.01正式版发布了(已更新到0.03版)

mickeylan

2008-1-27 16:17

30924

此版本较0.01预览版已经有了脱胎换骨的变化，主要表现在以下几个方面：
1.对程序的结构进行了调整，将原来的ntutils.dcu分成fcall.dcu、halfcall.dcu和macros.dcu三个单元，分别对应ntoskrnl.exe、hal.dll以及DDK中的宏定义，虽然麻烦了点儿，不过结构应该更清晰了；
2.新增加winioctrl.dcu和native.dcu两个单元，分别对应I/O控制和windows未公开的一些常量、结构说明；
3.使用新的方法全新生成的ntutils.lib静态库，可保证最终生成的驱动程序里不包含任何无用代码，极大减小了驱动程序的体积；
4.增加了我用BCB开发的工具rmcoff，可对delphi编译生成的obj文件中的符号进行处理，去除名字后面的@xxxx并加上前导下划线，然后将obj文件从OMF格式转换成coff格式，最后把obj文件中无用的Finalization和initialization这些代码以及重复的符号从obj文件里删除，这样在编译时就再也不会出现符号重复定义以及符号未定义的错误了，链接时也就不再需要用/FORCE:MULTIPLE /FORCE:UNRESOLVED选项了，同时也使得最终生成的驱动程序体积进一步缩小。

趁此机会也给大家拜个年，祝大家新年快乐、心想事成、笑口常开^_^

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

KmdKit4D003.part1.rar （0.98MB，785次下载）
KmdKit4D003.part2.rar （0.98MB，1603次下载）
KmdKit4D003.part3.rar （84.00kb，923次下载）

收藏・17

免费・7

支持

最新回复 (60) 1 2 3 ▶
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼沙发收藏，学习！感谢楼主！ 2008-1-27 16:20 0
hxsoft 雪币： 9793 活跃值： (2191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 469 粉丝 0 关注私信	hxsoft 3 楼楼主辛苦了，一直跟着新版本。越来越好。 2008-1-27 16:23 0
hwbnet 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 65 粉丝 0 关注私信	hwbnet 4 楼有没有教程？ 2008-1-27 22:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼收藏了，谢谢 2008-1-27 23:09 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 6 楼工具rmcoff要不要开源一下？ 2008-1-28 08:43 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 7 楼非常好，赞一个 2008-1-28 08:51 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 8 楼目前还不太稳定，等稳定后肯定开源，这又不是什么技术含量很高的东东，我目前正在考虑做一个集omf2d、omf2coff和rmcoff三合一的工具 2008-1-28 12:10 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 9 楼要是做好，比较方便了。wait... 2008-1-28 12:55 0
RuShi 雪币： 10108 活跃值： (3306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 196 粉丝 0 关注私信	RuShi 10 楼谢谢楼主的分享 2008-1-28 13:38 0
lsuper 雪币： 200 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	lsuper 11 楼支持啊！偷偷的问一下，delphi 编译的 obj 怎么样直接使用？貌似在 delphi $L 这些 obj 无法使用啊。 2008-1-28 23:25 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 12 楼没法直接使用的，Delphi生成的obj文件是OMF格式的，而微软的link支持COFF格式，所以要转换一下。 2008-1-29 01:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 13 楼收藏，学习！感谢楼主！ 2008-2-1 21:50 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 14 楼 0.02版已放出，除了持续增加的常量、结构及APIs声明以及一些实有函数外，0.02版改进了双向链表维护函数的几处bug，并完成了omf2d、omf2coff、rmcoff三合一工具，运行rmcoff就可一次性完成以前omf2d、omf2coff和rmcoff的工作。上传的附件： KmdKit4D002.rar （1.29MB，1071次下载） 2008-2-2 17:57 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 15 楼多谢~~~~~~~~~~~~~~~~~~ 2008-2-4 14:40 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 16 楼很好 ~~~~~~~~~~~感谢~ 2008-2-4 14:41 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 17 楼 2008.2.4修正了rmcoff错误处理未初始化数据段的bug，请更新你的rmcoff。上传的附件： rmcoff.rar （82.48kb，419次下载） 2008-2-4 17:03 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 18 楼多谢了！！！希望能出比较详细的说明！ 2008-2-19 12:35 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 19 楼期待详细教程，从架设环境开始：） 2008-2-22 08:48 0
saysmy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	saysmy 20 楼 Good,直的学习被杀毒的给Over了... 2008-2-22 09:54 0
ldljlzw 雪币： 8901 活跃值： (4213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 21 楼这真是一个好东西，值得学习！ 2008-2-23 16:57 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 22 楼环境架设在第一和第二篇教程里有说明 2008-2-25 15:25 0
carmenlee 雪币： 196 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	carmenlee 23 楼 http://jedi-apilib.sourceforge.net/ NT Native API里面有个JwaNative.pas，是不是相当于楼主的Native.pas？如果是的话，那能否使用JwaNative.pas代替楼主的Native.pas？ 2008-3-15 23:17 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 24 楼以前没注意，也下来更新一下 2008-3-16 07:42 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 25 楼 JwaNative.pas我没试过，不过最好还是用我这个，因为可能会有常量或者其他一些地方有差别，不过做驱动时native.pas里的东东很少用的。 2008-3-17 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mickeylan

发帖

162

回帖

570

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) 1 2 3 ▶
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 2 楼沙发收藏，学习！感谢楼主！ 2008-1-27 16:20 0
hxsoft 雪币： 9793 活跃值： (2191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 469 粉丝 0 关注私信	hxsoft 3 楼楼主辛苦了，一直跟着新版本。越来越好。 2008-1-27 16:23 0
hwbnet 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 65 粉丝 0 关注私信	hwbnet 4 楼有没有教程？ 2008-1-27 22:57 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼收藏了，谢谢 2008-1-27 23:09 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 6 楼工具rmcoff要不要开源一下？ 2008-1-28 08:43 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 7 楼非常好，赞一个 2008-1-28 08:51 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 8 楼目前还不太稳定，等稳定后肯定开源，这又不是什么技术含量很高的东东，我目前正在考虑做一个集omf2d、omf2coff和rmcoff三合一的工具 2008-1-28 12:10 0
ww990 雪币： 217 活跃值： (91) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 9 楼要是做好，比较方便了。wait... 2008-1-28 12:55 0
RuShi 雪币： 10108 活跃值： (3306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 196 粉丝 0 关注私信	RuShi 10 楼谢谢楼主的分享 2008-1-28 13:38 0
lsuper 雪币： 200 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	lsuper 11 楼支持啊！偷偷的问一下，delphi 编译的 obj 怎么样直接使用？貌似在 delphi $L 这些 obj 无法使用啊。 2008-1-28 23:25 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 12 楼没法直接使用的，Delphi生成的obj文件是OMF格式的，而微软的link支持COFF格式，所以要转换一下。 2008-1-29 01:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 13 楼收藏，学习！感谢楼主！ 2008-2-1 21:50 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 14 楼 0.02版已放出，除了持续增加的常量、结构及APIs声明以及一些实有函数外，0.02版改进了双向链表维护函数的几处bug，并完成了omf2d、omf2coff、rmcoff三合一工具，运行rmcoff就可一次性完成以前omf2d、omf2coff和rmcoff的工作。上传的附件： KmdKit4D002.rar （1.29MB，1071次下载） 2008-2-2 17:57 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 15 楼多谢~~~~~~~~~~~~~~~~~~ 2008-2-4 14:40 0
黑色猎鹰雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	黑色猎鹰 16 楼很好 ~~~~~~~~~~~感谢~ 2008-2-4 14:41 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 17 楼 2008.2.4修正了rmcoff错误处理未初始化数据段的bug，请更新你的rmcoff。上传的附件： rmcoff.rar （82.48kb，419次下载） 2008-2-4 17:03 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 18 楼多谢了！！！希望能出比较详细的说明！ 2008-2-19 12:35 0
向日葵雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 205 粉丝 0 关注私信	向日葵 19 楼期待详细教程，从架设环境开始：） 2008-2-22 08:48 0
saysmy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	saysmy 20 楼 Good,直的学习被杀毒的给Over了... 2008-2-22 09:54 0
ldljlzw 雪币： 8901 活跃值： (4213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 21 楼这真是一个好东西，值得学习！ 2008-2-23 16:57 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 22 楼环境架设在第一和第二篇教程里有说明 2008-2-25 15:25 0
carmenlee 雪币： 196 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 40 粉丝 0 关注私信	carmenlee 23 楼 http://jedi-apilib.sourceforge.net/ NT Native API里面有个JwaNative.pas，是不是相当于楼主的Native.pas？如果是的话，那能否使用JwaNative.pas代替楼主的Native.pas？ 2008-3-15 23:17 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 24 楼以前没注意，也下来更新一下 2008-3-16 07:42 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 25 楼 JwaNative.pas我没试过，不过最好还是用我这个，因为可能会有常量或者其他一些地方有差别，不过做驱动时native.pas里的东东很少用的。 2008-3-17 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复