能力值:
( LV2,RANK:10 )
|
-
-
151 楼
支持LZ !!!
|
能力值:
( LV2,RANK:10 )
|
-
-
152 楼
收藏了,谢谢.
|
能力值:
( LV2,RANK:10 )
|
-
-
153 楼
留个名,牛哦,原来这段时间在搞这个东东
|
能力值:
( LV2,RANK:10 )
|
-
-
154 楼
技术只有在交流中不断进步!很赞同楼主的观点
|
能力值:
( LV12,RANK:450 )
|
-
-
155 楼
我更新了。见第一页~~代码整理了,磁盘编辑集成进去了。新增加“监控信息”
|
能力值:
( LV7,RANK:100 )
|
-
-
156 楼
要好好学习一下了。
|
能力值:
( LV2,RANK:10 )
|
-
-
157 楼
好厉害的代码~可惜和原作相比还是有不足之处啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
158 楼
严重支持,感谢楼主。
|
能力值:
( LV2,RANK:10 )
|
-
-
159 楼
一直很反对大牛们所谓的“为了防止被流氓利用,我就不放代码(或BIN)了”
非常赞同楼主的观点
只要开源,只有以共享共同进步的心态才能让越来越多的好学的朋友成长起来。
|
能力值:
( LV12,RANK:450 )
|
-
-
160 楼
不足的地方当然是要各位来完善了。我只是提供个雏形。
|
能力值:
( LV12,RANK:450 )
|
-
-
161 楼
以前的代码写的太龌龊了,结构比较混乱,现在我整理了一下。下以前的代码的人可以更新一下,代码见那个置顶的帖子。
更新:驱动代码部分把代码结构整理的清晰了;读写硬盘部分整合到KsBinSword.SYS中,去掉了sioctl.sys;把没用的LSP部分改成了进程监控信息;磁盘编辑使用的是XX狗发SRB到ATAPI的代码(以前用的是逆别人的代码。),稍后将发布使用自己封装的cmxxx系列的注册表操作函数,inlne hook检测等,启动项检测,一些杂项的检测。
感谢:MTrickster、xhackx,cvcvxk、炉子、wowocock 等提供代码或建议!
另:sp3下读不到ssdt的原因我还是没搞清楚,我自己在虚拟机上用sp3很正常。难道是多核原因?有问题的人可以联系下我。
|
能力值:
( LV2,RANK:10 )
|
-
-
162 楼
2008年最佳爆料奖,谢谢分享源码级别的爆料
|
能力值:
( LV2,RANK:10 )
|
-
-
163 楼
传说中的沙发?
呵呵,多谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
164 楼
代码呢?。。。。。。。
|
能力值:
( LV10,RANK:170 )
|
-
-
165 楼
感谢楼主的共享...
|
能力值:
( LV12,RANK:450 )
|
-
-
166 楼
见那个置顶的帖子
|
能力值:
( LV2,RANK:10 )
|
-
-
167 楼
发现个BUG
在SSDT 中,当在一个函数右键,点击"恢复此项SSDT", 这个功能好像不好使,恢复不了
建议作者把LSP加上,这个功能的恢复作者可以参考了一下看雪中的另一个开源工具"AntiEvilTools"
|
能力值:
( LV2,RANK:10 )
|
-
-
168 楼
山寨啊~-_-,强啊楼主
|
能力值:
( LV2,RANK:10 )
|
-
-
169 楼
 沙发????!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
170 楼
太感谢了,下了学习
|
能力值:
( LV12,RANK:450 )
|
-
-
171 楼
建议不错~~我考虑把那些代码给A进去~~嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
172 楼
认真学习,虚心请教ing
收下,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
173 楼
 收藏了,虽然不懂代码 
|
能力值:
( LV9,RANK:140 )
|
-
-
174 楼
楼主,牛!耐力牛!
|
能力值:
( LV2,RANK:10 )
|
-
-
175 楼
啥也不说啦,群众的眼睛是雪亮的,lz的辛苦是看得见的。
|
|
|
|
