[原创]完整的驱动感染.code.编译通过-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]完整的驱动感染.code.编译通过

发表于: 2008-5-28 21:59 64389

[原创]完整的驱动感染.code.编译通过

sudami

2008-5-28 21:59

64389

查看主题内容

收藏・61

免费・7

支持

最新回复 (95) ◀ 1 2 3 4 ▶
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 26 楼 C其实不烦，是编译器太烦 2008-5-29 22:13 0
oviye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	oviye 27 楼感染exe的毒才写出来,驱动就来了... 又要钻研了.... 学海无崖_苦_作舟啊!! 2008-5-30 09:06 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 28 楼下来好好学习下 2008-5-30 09:23 0
cscncllf 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 125 粉丝 0 关注私信	cscncllf 29 楼好好学习下!!!!!!!!!!!!!!!!!!! 2008-5-30 11:56 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 30 楼 [QUOTE=sudami;459606]完整的驱动感染.code.编译通过 /* * Module: InfectDriver.c * * Author : 老Y (源自kanxue,不过老Y放的code不完整,需要自己补充) * Fixer : sudami [sudami@163.com ("sudami@163....[/QUOTE] 狂顶sudami!! 2008-5-30 18:24 0
dragonyjd 雪币： 207 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	dragonyjd 1 31 楼大米兄厉害，PFPF，好好学习 2008-5-30 23:08 0
BruceShea 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	BruceShea 32 楼谢谢！ 2008-5-31 16:41 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 33 楼向楼主学习. 2008-5-31 17:51 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 34 楼露露脸，占位学习... 2008-6-2 16:06 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 35 楼请教一下sudami和各位高手们：为什么我用DDK build出现错误，不能通过编译？出错提示如下： C:\drivers\sudami>build BUILD: Object root set to: ==> objfre BUILD: Adding /Y to COPYCMD so xcopy ops won't hang. BUILD: /i switch ignored BUILD: Compile and Link for i386 BUILD: Loading C:\WINDDK\2600\build.dat... BUILD: Computing Include file dependencies: BUILD: Examining c:\drivers\sudami directory for files to compile. c:\drivers\sudami - 1 source files (1,884 lines) BUILD: Saving C:\WINDDK\2600\build.dat... BUILD: Compiling c:\drivers\sudami directory Compiling - infectdriver.c for i386 infectdriver.c(492) : error C2220: warning treated as error - no object file gen erated infectdriver.c(492) : error C4102: 'Exit0' : unreferenced label infectdriver.c(1234) : error C4102: 'Exit0' : unreferenced label BUILD: Compile errors: not linking c:\drivers\sudami directory BUILD: Done 2 files compiled - 3 Errors 2008-6-2 22:05 0
leeren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	leeren 36 楼 exe病毒都没搞定，驱动的又来了，技术真是日新月异。 2008-6-3 00:14 0
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 37 楼狂顶 2008-6-4 07:45 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 38 楼只看,学不会 2008-6-8 23:29 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 39 楼露露脸，占位学习... 2008-6-8 23:30 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 40 楼请教一下sudami和各位高手们：为什么我用DDK build出现错误，不能通过编译？出错提示如下： C:\drivers\sudami>build BUILD: Object root set to: ==> objfre BUILD: Adding /Y to COPYCMD so xcopy ops won't hang. BUILD: /i switch ignored BUILD: Compile and Link for i386 BUILD: Loading C:\WINDDK\2600\build.dat... BUILD: Computing Include file dependencies: BUILD: Examining c:\drivers\sudami directory for files to compile. c:\drivers\sudami - 1 source files (1,884 lines) BUILD: Saving C:\WINDDK\2600\build.dat... BUILD: Compiling c:\drivers\sudami directory Compiling - infectdriver.c for i386 infectdriver.c(492) : error C2220: warning treated as error - no object file gen erated infectdriver.c(492) : error C4102: 'Exit0' : unreferenced label infectdriver.c(1234) : error C4102: 'Exit0' : unreferenced label BUILD: Compile errors: not linking c:\drivers\sudami directory BUILD: Done 2 files compiled - 3 Errors 2008-6-8 23:30 0
robar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	robar 41 楼五体投地膜拜ing 2008-6-9 13:49 0
kit99 雪币： 215 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	kit99 42 楼长见识啊，谢谢了。 2008-6-12 21:30 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 43 楼感染~~~~ 邪恶的感染~~~ 希望不要有人拿这个弄病毒 2008-6-12 21:55 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 44 楼这要是被人利用了，嘿嘿 2008-6-16 19:21 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 45 楼 1852行: error C4731: 'DriverEntry' : frame pointer register 'ebp' modified by inline assembly code 这是什么错误? 上传的附件： 1.png （17.53kb，301次下载） 2008-6-23 11:14 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 46 楼用DDK BUILD试试 2008-6-23 12:43 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 47 楼 _emit xx 直接写pop ebp就行了~~ 机器码很爽的~ 2008-6-24 20:10 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 48 楼在我眼中您就象神一样刚毕业的菜鸟自卑的路过~~~~~~~~~~~~ 2008-6-25 11:46 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 49 楼编译通过的环境是什么? DDK版本2003,XP,2000? 执行操作系统? 编程环境VC6 VC2005 ? 俺在 VC++2005 DDK2003 编译,虚拟机2003中蓝屏还有谁通过? 2008-6-26 13:47 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 50 楼我用的是DDK XP. 控制台操作系统 XP SP2 2008-6-26 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sudami

发帖

1581

回帖

1010

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) ◀ 1 2 3 4 ▶
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 26 楼 C其实不烦，是编译器太烦 2008-5-29 22:13 0
oviye 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	oviye 27 楼感染exe的毒才写出来,驱动就来了... 又要钻研了.... 学海无崖_苦_作舟啊!! 2008-5-30 09:06 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 28 楼下来好好学习下 2008-5-30 09:23 0
cscncllf 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 125 粉丝 0 关注私信	cscncllf 29 楼好好学习下!!!!!!!!!!!!!!!!!!! 2008-5-30 11:56 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 30 楼 [QUOTE=sudami;459606]完整的驱动感染.code.编译通过 /* * Module: InfectDriver.c * * Author : 老Y (源自kanxue,不过老Y放的code不完整,需要自己补充) * Fixer : sudami [sudami@163.com ("sudami@163....[/QUOTE] 狂顶sudami!! 2008-5-30 18:24 0
dragonyjd 雪币： 207 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 47 粉丝 1 关注私信	dragonyjd 1 31 楼大米兄厉害，PFPF，好好学习 2008-5-30 23:08 0
BruceShea 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	BruceShea 32 楼谢谢！ 2008-5-31 16:41 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 33 楼向楼主学习. 2008-5-31 17:51 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 34 楼露露脸，占位学习... 2008-6-2 16:06 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 35 楼请教一下sudami和各位高手们：为什么我用DDK build出现错误，不能通过编译？出错提示如下： C:\drivers\sudami>build BUILD: Object root set to: ==> objfre BUILD: Adding /Y to COPYCMD so xcopy ops won't hang. BUILD: /i switch ignored BUILD: Compile and Link for i386 BUILD: Loading C:\WINDDK\2600\build.dat... BUILD: Computing Include file dependencies: BUILD: Examining c:\drivers\sudami directory for files to compile. c:\drivers\sudami - 1 source files (1,884 lines) BUILD: Saving C:\WINDDK\2600\build.dat... BUILD: Compiling c:\drivers\sudami directory Compiling - infectdriver.c for i386 infectdriver.c(492) : error C2220: warning treated as error - no object file gen erated infectdriver.c(492) : error C4102: 'Exit0' : unreferenced label infectdriver.c(1234) : error C4102: 'Exit0' : unreferenced label BUILD: Compile errors: not linking c:\drivers\sudami directory BUILD: Done 2 files compiled - 3 Errors 2008-6-2 22:05 0
leeren 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	leeren 36 楼 exe病毒都没搞定，驱动的又来了，技术真是日新月异。 2008-6-3 00:14 0
haileyuxin 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 82 粉丝 0 关注私信	haileyuxin 37 楼狂顶 2008-6-4 07:45 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 38 楼只看,学不会 2008-6-8 23:29 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 39 楼露露脸，占位学习... 2008-6-8 23:30 0
yjl0013 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	yjl0013 40 楼请教一下sudami和各位高手们：为什么我用DDK build出现错误，不能通过编译？出错提示如下： C:\drivers\sudami>build BUILD: Object root set to: ==> objfre BUILD: Adding /Y to COPYCMD so xcopy ops won't hang. BUILD: /i switch ignored BUILD: Compile and Link for i386 BUILD: Loading C:\WINDDK\2600\build.dat... BUILD: Computing Include file dependencies: BUILD: Examining c:\drivers\sudami directory for files to compile. c:\drivers\sudami - 1 source files (1,884 lines) BUILD: Saving C:\WINDDK\2600\build.dat... BUILD: Compiling c:\drivers\sudami directory Compiling - infectdriver.c for i386 infectdriver.c(492) : error C2220: warning treated as error - no object file gen erated infectdriver.c(492) : error C4102: 'Exit0' : unreferenced label infectdriver.c(1234) : error C4102: 'Exit0' : unreferenced label BUILD: Compile errors: not linking c:\drivers\sudami directory BUILD: Done 2 files compiled - 3 Errors 2008-6-8 23:30 0
robar 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 87 粉丝 0 关注私信	robar 41 楼五体投地膜拜ing 2008-6-9 13:49 0
kit99 雪币： 215 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	kit99 42 楼长见识啊，谢谢了。 2008-6-12 21:30 0
dodou 雪币： 443 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 43 楼感染~~~~ 邪恶的感染~~~ 希望不要有人拿这个弄病毒 2008-6-12 21:55 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 44 楼这要是被人利用了，嘿嘿 2008-6-16 19:21 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 45 楼 1852行: error C4731: 'DriverEntry' : frame pointer register 'ebp' modified by inline assembly code 这是什么错误? 上传的附件： 1.png （17.53kb，301次下载） 2008-6-23 11:14 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 46 楼用DDK BUILD试试 2008-6-23 12:43 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 47 楼 _emit xx 直接写pop ebp就行了~~ 机器码很爽的~ 2008-6-24 20:10 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 48 楼在我眼中您就象神一样刚毕业的菜鸟自卑的路过~~~~~~~~~~~~ 2008-6-25 11:46 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 49 楼编译通过的环境是什么? DDK版本2003,XP,2000? 执行操作系统? 编程环境VC6 VC2005 ? 俺在 VC++2005 DDK2003 编译,虚拟机2003中蓝屏还有谁通过? 2008-6-26 13:47 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 50 楼我用的是DDK XP. 控制台操作系统 XP SP2 2008-6-26 14:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复