[原创]Sysinternal出品工具TcpView的驱动逆向源代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Sysinternal出品工具TcpView的驱动逆向源代码

发表于: 2008-7-28 22:24 31289

[原创]Sysinternal出品工具TcpView的驱动逆向源代码

vxasm

2008-7-28 22:24

31289

TcpView 简介
TcpViews是一款免费的端口和线程监控工具，可以列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的TCP连接.

这个功能本身并不出奇,从XP平台开始已经提供了API接口,但TcpView却在NT/2000平台上也实现了这功能,查找了一下相关软件,发现国内软件中只有IceSword能够做到,这令我很感兴趣.所以我就把TcpView的SYS文件从资源里摘出来完整逆向了一遍,意外发现它和Process Explorer工具所用的驱动是同一个.有需要的可以参考一下.

编译环境:使用IFS DDK在XP平台下编译通过,经测试,可以完全替换TcpView的原版驱动.

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

tcpview_sys.rar （13.53kb，968次下载）

收藏・25

免费・7

支持

最新回复 (48) 1 2 ▶
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 2 楼谢谢大牛提供！收藏了。 2008-7-28 22:31 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 3 楼前有vcasm，后有vxasm 2008-7-28 22:34 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 4 楼顶支持一个 2008-7-28 22:52 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 5 楼学习～～～～ 2008-7-28 23:20 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 6 楼跟着学习....... 2008-7-29 06:52 0
linhanshi 雪币： 93920 活跃值： (200204) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 7 楼 Thanks. 2008-7-29 08:32 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 8 楼 good.. 2008-7-29 08:47 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 9 楼和vcasm站一块我直冒冷汗唉，我只会摆弄些OD，IDA之类的工具，只能在地上仰望天上飞的vcasm大牛。 2008-7-29 09:56 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼能知道vcasm的肯定不是2008年才来论坛的 2008-7-29 12:45 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 11 楼 Good~~ 2008-7-29 12:51 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 12 楼一定要学习！ 2008-7-29 16:19 0
润东软件雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	润东软件 13 楼是谁的马甲呢？ 2008-7-30 00:45 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 14 楼坚决不用马甲 2008-7-30 11:10 0
namert 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	namert 15 楼支持下 --------------------------------------------------------------------------------------------------------------- ● The Ruby Way ebook free download Learning Ruby ebook free download Ruby for Rails ebook free download Ruby In A Nutshell ebook free download Ruby Cookbook ebook free download Ruby on Rails: Up and Running ebook free download Everyday Scripting with Ruby ebook free download Ruby Pocket Reference ebook free download Practical Ruby Gems ebook free download Beginning Ruby on Rails ebook free download Ruby on Rails For Dummies ebook free download The Ruby Programming Language ebook free download Design Patterns in Ruby ebook free download The Ruby Way: Solutions and Techniques in Ruby Programming, Second Edition ebook free download Practical Ruby for System Administration ebook free download Beginning Ruby From Novice to Professional ebook free download Ruby by Example Concepts and Code ebook free download Ruby Developer’s Guide ebook free download Practical Reporting with Ruby and Rails ebook free download Mongrel: Serving, Deploying, and Extending Your Ruby Applications ebook free download Rails Solutions: Ruby on Rails Made Easy ebook free download Build Your Own Ruby on Rails Web Applications ebook free download Raven Scripting Java Builds with Ruby ebook free download Pro Active Record Databases with Ruby and Rails ebook free download Enterprise Integration with Ruby A Pragmatic Guide ebook free download Practical Ruby Projects Ideas for the Eclectic Programmer ebook free download Programming Ruby The Pragmatic Programmers’ Guide ebook free download Ruby on Rails for PHP and Java Developers ebook free download Best of Ruby Quiz Volume One ebook free download Programming Ruby: The Pragmatic Programmer's Guide ebook free download Game Programming with Python, Lua, and Ruby ebook free download Beginning Ruby on Rails E-Commerce From Novice to Professional ebook free download Ruby on Rails Enterprise Application Development: Plan, Program, Extend ebook free download Practical JRuby on Rails Web 2.0 Projects: Bringing Ruby on Rails to Java Platform ebook free download 2008-7-30 11:36 0
vividone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	vividone 16 楼请教一下，怎么把TcpView的SYS文件从资源里摘出来？ 2008-7-30 19:47 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 17 楼学习。。。。。 2008-7-30 22:46 0
ayarei 雪币： 216 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	ayarei 1 18 楼不错不错~ 2008-7-30 23:23 0
hanhanhan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	hanhanhan 19 楼强悍！！顶！！！！ 2008-7-31 14:51 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 20 楼收藏下来学习 2008-7-31 21:45 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 21 楼反编译怎么才能做到如何强悍？太厉害了 2008-7-31 22:30 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 22 楼很多资源工具都可以的，我是直接用的VC，以资源方式打开TcpView.exe，导出后是BIN格式，其实就是SYS。 2008-8-1 10:02 0
cloudliu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cloudliu 23 楼好东西啊，正要找类似IceSword的列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的TCP连接 2008-11-29 17:27 0
小爬山虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小爬山虎 24 楼学习～～～～ 2008-11-29 21:51 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 25 楼赶紧download下来，谢谢楼主。 2008-11-30 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vxasm

发帖

310

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 2 楼谢谢大牛提供！收藏了。 2008-7-28 22:31 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 3 楼前有vcasm，后有vxasm 2008-7-28 22:34 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 4 楼顶支持一个 2008-7-28 22:52 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 5 楼学习～～～～ 2008-7-28 23:20 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 6 楼跟着学习....... 2008-7-29 06:52 0
linhanshi 雪币： 93920 活跃值： (200204) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 7 楼 Thanks. 2008-7-29 08:32 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 8 楼 good.. 2008-7-29 08:47 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 9 楼和vcasm站一块我直冒冷汗唉，我只会摆弄些OD，IDA之类的工具，只能在地上仰望天上飞的vcasm大牛。 2008-7-29 09:56 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 10 楼能知道vcasm的肯定不是2008年才来论坛的 2008-7-29 12:45 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 11 楼 Good~~ 2008-7-29 12:51 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 12 楼一定要学习！ 2008-7-29 16:19 0
润东软件雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	润东软件 13 楼是谁的马甲呢？ 2008-7-30 00:45 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 14 楼坚决不用马甲 2008-7-30 11:10 0
namert 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	namert 15 楼支持下 --------------------------------------------------------------------------------------------------------------- ● The Ruby Way ebook free download Learning Ruby ebook free download Ruby for Rails ebook free download Ruby In A Nutshell ebook free download Ruby Cookbook ebook free download Ruby on Rails: Up and Running ebook free download Everyday Scripting with Ruby ebook free download Ruby Pocket Reference ebook free download Practical Ruby Gems ebook free download Beginning Ruby on Rails ebook free download Ruby on Rails For Dummies ebook free download The Ruby Programming Language ebook free download Design Patterns in Ruby ebook free download The Ruby Way: Solutions and Techniques in Ruby Programming, Second Edition ebook free download Practical Ruby for System Administration ebook free download Beginning Ruby From Novice to Professional ebook free download Ruby by Example Concepts and Code ebook free download Ruby Developer’s Guide ebook free download Practical Reporting with Ruby and Rails ebook free download Mongrel: Serving, Deploying, and Extending Your Ruby Applications ebook free download Rails Solutions: Ruby on Rails Made Easy ebook free download Build Your Own Ruby on Rails Web Applications ebook free download Raven Scripting Java Builds with Ruby ebook free download Pro Active Record Databases with Ruby and Rails ebook free download Enterprise Integration with Ruby A Pragmatic Guide ebook free download Practical Ruby Projects Ideas for the Eclectic Programmer ebook free download Programming Ruby The Pragmatic Programmers’ Guide ebook free download Ruby on Rails for PHP and Java Developers ebook free download Best of Ruby Quiz Volume One ebook free download Programming Ruby: The Pragmatic Programmer's Guide ebook free download Game Programming with Python, Lua, and Ruby ebook free download Beginning Ruby on Rails E-Commerce From Novice to Professional ebook free download Ruby on Rails Enterprise Application Development: Plan, Program, Extend ebook free download Practical JRuby on Rails Web 2.0 Projects: Bringing Ruby on Rails to Java Platform ebook free download 2008-7-30 11:36 0
vividone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	vividone 16 楼请教一下，怎么把TcpView的SYS文件从资源里摘出来？ 2008-7-30 19:47 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 17 楼学习。。。。。 2008-7-30 22:46 0
ayarei 雪币： 216 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 34 粉丝 0 关注私信	ayarei 1 18 楼不错不错~ 2008-7-30 23:23 0
hanhanhan 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	hanhanhan 19 楼强悍！！顶！！！！ 2008-7-31 14:51 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 20 楼收藏下来学习 2008-7-31 21:45 0
stanleycao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	stanleycao 21 楼反编译怎么才能做到如何强悍？太厉害了 2008-7-31 22:30 0
vxasm 雪币： 2056 活跃值： (13) 能力值： ( LV13，RANK：250 ) 在线值：发帖 22 回帖 310 粉丝 1 关注私信	vxasm 6 22 楼很多资源工具都可以的，我是直接用的VC，以资源方式打开TcpView.exe，导出后是BIN格式，其实就是SYS。 2008-8-1 10:02 0
cloudliu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cloudliu 23 楼好东西啊，正要找类似IceSword的列出当前所有TCP和UDP端口的进程清单，包括本地和远程地址的TCP连接 2008-11-29 17:27 0
小爬山虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小爬山虎 24 楼学习～～～～ 2008-11-29 21:51 0
jordanpz 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 344 粉丝 0 关注私信	jordanpz 25 楼赶紧download下来，谢谢楼主。 2008-11-30 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复