[原创]初学驱动——绕过DNF的Inline Hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (68) ◀ 1 2 3
danchuai 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	danchuai 51 楼不错不错，谢谢分享~ 2009-4-27 12:41 0
tzwsoho 雪币： 208 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	tzwsoho 52 楼恩，这个方法没试过，不过貌似不错~~~~ 2009-4-29 12:41 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 53 楼 http://211.90.241.130:22366/list.asp?part1=1&part2=11 这个网站真不错上传的附件： z111111111111111.gif （38.54kb，435次下载） 2009-4-30 09:41 0
攀登蜗牛雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	攀登蜗牛 54 楼学习学习 2009-4-30 13:14 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 55 楼 BufferCode(MyThread, (ULONG)OldThread, ThreadLength); BufferCode(MyProcess, (ULONG)OldProcess, ProcessLength); 楼主请问一下啊，上面两句用下面的这个能代换吗？ memcpy((void)MyThread, (void)OldThread, ThreadLength); memcpy((void)MyProcess, (void)OldProcess, ProcessLength); 2009-5-7 17:01 0
小僧空尽雪币： 492 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	小僧空尽 56 楼再顶下回去.... 因为还是看不懂.... 2009-5-17 22:21 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 57 楼都用驱动了干吗不自己实现一个 ring3层自己写个函数切换过去非要在ring0层跟他过意不去? 2009-5-19 18:24 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 58 楼顶下bujin888，对付DNF还犯不上用驱动，ring3就能搞定它。 2009-5-25 12:12 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 59 楼能读写某个游戏进程这个游戏就有漏洞。。。楼主你这是什么逻辑？ 2009-9-24 21:35 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 60 楼 LZ的驱动代码使用VC2008+DDK2600编译之后拿到XP sp2机器上使用[未启动DNF]，加载驱动后数秒蓝屏。。。是有什么需要特别注意的地方吗？附上编译后的驱动 DNFCracker-debug.rar DNFCracker-free.rar 上传的附件： DNFCracker-debug.rar （2.08kb，27次下载） DNFCracker-free.rar （1.81kb，21次下载） 2009-9-25 07:18 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 61 楼这个代码，我测试过，确实可以用，不过细节没处理好，有时候会BSOD！ 2009-9-25 10:31 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 62 楼我测试的时候，加载完驱动最快2秒，最晚1分钟就蓝屏了好像有“Access violation - code c0000005 (!!! second chance !!!)”这样的信息 2009-9-25 11:04 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 63 楼 [QUOTE=tzwsoho;602637]我是看罗云彬翻译的《Four-F的驱动开发教程》，可惜太菜很多都没怎么看明白。。。希望有高人能跟帖指导下[/QUOTE] 基础基础！ 2009-9-25 11:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 64 楼晕，你顺序搞颠倒了。不过你说这个问题，我遇到过一次，顺序摆正就没问题了！ 2009-9-25 11:18 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 65 楼是什么顺序啊？ 2009-9-25 11:23 0
末日雪币： 431 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 147 粉丝 0 关注私信	末日 66 楼是要学驱动了不然跟不上了！ 2009-9-25 15:56 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 67 楼失败。。。。。。 2009-9-26 06:00 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 68 楼看来我用的真是太失败了。。。只要把NtOpenThread和NtOpenProcess修改成自己的函数，游戏启动后半分钟不到就"发现非法XX"了。。。 2009-10-4 16:52 0
静行源雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	静行源 69 楼正在学习中!~ 2009-10-5 08:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (68) ◀ 1 2 3
danchuai 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	danchuai 51 楼不错不错，谢谢分享~ 2009-4-27 12:41 0
tzwsoho 雪币： 208 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	tzwsoho 52 楼恩，这个方法没试过，不过貌似不错~~~~ 2009-4-29 12:41 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 53 楼 http://211.90.241.130:22366/list.asp?part1=1&part2=11 这个网站真不错上传的附件： z111111111111111.gif （38.54kb，435次下载） 2009-4-30 09:41 0
攀登蜗牛雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	攀登蜗牛 54 楼学习学习 2009-4-30 13:14 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 55 楼 BufferCode(MyThread, (ULONG)OldThread, ThreadLength); BufferCode(MyProcess, (ULONG)OldProcess, ProcessLength); 楼主请问一下啊，上面两句用下面的这个能代换吗？ memcpy((void)MyThread, (void)OldThread, ThreadLength); memcpy((void)MyProcess, (void)OldProcess, ProcessLength); 2009-5-7 17:01 0
小僧空尽雪币： 492 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	小僧空尽 56 楼再顶下回去.... 因为还是看不懂.... 2009-5-17 22:21 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 57 楼都用驱动了干吗不自己实现一个 ring3层自己写个函数切换过去非要在ring0层跟他过意不去? 2009-5-19 18:24 0
mickeylan 雪币： 1004 活跃值： (75) 能力值： ( LV9，RANK：570 ) 在线值：发帖 21 回帖 162 粉丝 4 关注私信	mickeylan 14 58 楼顶下bujin888，对付DNF还犯不上用驱动，ring3就能搞定它。 2009-5-25 12:12 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 59 楼能读写某个游戏进程这个游戏就有漏洞。。。楼主你这是什么逻辑？ 2009-9-24 21:35 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 60 楼 LZ的驱动代码使用VC2008+DDK2600编译之后拿到XP sp2机器上使用[未启动DNF]，加载驱动后数秒蓝屏。。。是有什么需要特别注意的地方吗？附上编译后的驱动 DNFCracker-debug.rar DNFCracker-free.rar 上传的附件： DNFCracker-debug.rar （2.08kb，27次下载） DNFCracker-free.rar （1.81kb，21次下载） 2009-9-25 07:18 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 61 楼这个代码，我测试过，确实可以用，不过细节没处理好，有时候会BSOD！ 2009-9-25 10:31 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 62 楼我测试的时候，加载完驱动最快2秒，最晚1分钟就蓝屏了好像有“Access violation - code c0000005 (!!! second chance !!!)”这样的信息 2009-9-25 11:04 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 63 楼 [QUOTE=tzwsoho;602637]我是看罗云彬翻译的《Four-F的驱动开发教程》，可惜太菜很多都没怎么看明白。。。希望有高人能跟帖指导下[/QUOTE] 基础基础！ 2009-9-25 11:16 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 64 楼晕，你顺序搞颠倒了。不过你说这个问题，我遇到过一次，顺序摆正就没问题了！ 2009-9-25 11:18 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 65 楼是什么顺序啊？ 2009-9-25 11:23 0
末日雪币： 431 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 147 粉丝 0 关注私信	末日 66 楼是要学驱动了不然跟不上了！ 2009-9-25 15:56 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 67 楼失败。。。。。。 2009-9-26 06:00 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 68 楼看来我用的真是太失败了。。。只要把NtOpenThread和NtOpenProcess修改成自己的函数，游戏启动后半分钟不到就"发现非法XX"了。。。 2009-10-4 16:52 0
静行源雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	静行源 69 楼正在学习中!~ 2009-10-5 08:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复