首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]Nooby添改的NT内核源代码
发表于: 2008-7-14 20:17 20359

[原创]Nooby添改的NT内核源代码

Nooby 活跃值
5
2008-7-14 20:17
20359
很早就了解到有WRK了,不过只公开了部分代码,并且编译出来的内核不能在win2003 sp1以后的环境下启动。

于是陆陆续续,我逆向了一些x86部分的代码,包括了一些与hal有关的、和时间管理有关的函数,最后的结果是只要保持hal文件不变,是可以在sp2下正常运行的。

有意思的是我逆向了几个没公开的函数,并且完整的还原了原始的结构定义和我所能搜集到的所有代码注释。

我写的几个c代码都追求可读性,基本上找到了所有匹配的结构原型,应该和原始的c代码差不了多少。

只是开了个头,希望有兴趣的朋友再接再厉,把余下的那些部分都逆向完整,呈现给想要学习系统内核的朋友们。

兄弟论坛上有本地连接

http://rapidshare.com/files/129611860/ntkrnl.rar.html

Nooby @ 2008

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (37)
zeal
雪    币: 259
活跃值: (26)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
2
终于抢到沙发了!!!oh yeah  !ho ho ho ho 楼下的你们说沙发爽不
2008-7-14 20:17
0
偷懒
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哈哈哈来看~~~~~~~~~~~~~~
2008-7-14 20:18
0
bluecode
雪    币: 303
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
来下看看..

支持......
2008-7-14 20:19
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
哀伤的发放给对方
2008-7-14 20:19
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
6
忘记了,放个图
上传的附件:
2008-7-14 20:23
0
lunglungyu
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
实在是厉害
2008-7-14 21:14
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
8
这个似乎不错,下了再看,UP
2008-7-14 21:56
0
海风月影
雪    币: 7309
活跃值: (3778)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
9
期待楼主改一个不怕anti的ntkrnl
2008-7-14 22:00
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
10
LZ的头号粉丝我华丽地现身了
2008-7-15 00:26
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
11
ntkrnl要改成让SoftICE通过目前所知壳的anti倒是满简单的.
OD就不知了.
2008-7-15 01:29
0
gtboy
雪    币: 246
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
12
ntkrnl要改成让SoftICE通过目前所知壳的anti倒是满简单的

偶还真没有想到,可以从内核下手
偶太菜了,向大牛们学习~~~
2008-7-15 11:13
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
13
windows核心级调试器,这个构思不错,
2008-7-15 15:36
0
Aker
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
私信
14
顶顶,我下不了,汗
2008-7-15 16:13
0
kanxue
雪    币: 44229
活跃值: (19950)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
15
感谢,编辑你的帖子,把附件转到本地保存了
2008-7-15 16:19
0
yanxizhen
雪    币: 70
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
感谢分享,楼主人如其名,很牛B.......
2008-7-16 09:12
0
Kendiv
雪    币: 230
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
我看大部分都是WRK的代码,W2K的source不是已经有了吗?
楼主能列一下那些函数是你逆向的吗?
2008-7-16 09:28
0
maplelxf
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
学习一下,好东东
2008-7-16 09:33
0
haiphong
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
学习学习
2008-7-16 12:59
0
mydear256
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
太强了!太强了!太强了!
2008-7-16 16:38
0
softworm
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
私信
21
收藏学习,谢谢分享
2008-7-16 18:18
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
22
一开始我也没做详细的记录,大概就是一些与hal的接口,一些注册表键的magic。
2008-7-16 18:29
0
你猜
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
楼主感觉wrk中的内存管理编写的如何?
2008-7-16 19:45
0
ZhengXin
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
n年没在这里说话了, 现在出来谢谢楼主
2008-7-17 02:04
0
nevergone
雪    币: 63
活跃值: (17)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
25

LZ厉害
2008-7-17 09:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//