首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[原创]Sysinternals系列驱动逆向之(2)--DiskMon逆向源码
2009-5-4 22:51 6295

[原创]Sysinternals系列驱动逆向之(2)--DiskMon逆向源码

DiYhAcK 活跃值
2
2009-5-4 22:51
6295
Sysinternals系列驱动其实早就逆向好了N个了,觉得太简单了就没有发出来。。。

整理硬盘时觉得与其删掉倒不如发出来

后续几个以后慢慢发~~~

---------------------------------------------------------------------------------------

DiskMon运行在NT4上才加载驱动,在W2k以上平台其使用kernel event tracing实现磁盘活动的监视,
但其驱动可以跑在W2k/XP/2K3/Vista上

该驱动Hook了disk的driver dispatch例程,不仅可以监视磁盘活动,稍微改下还能拦截、修改上层对磁盘的读写,很容易就可以搞个什么 基于Disk的 xxx。。。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
痞子辉
雪    币: 308
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
痞子辉 1 2009-5-4 23:59
2
0
支持!!!收藏中!
xygwf
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xygwf 2009-5-5 09:01
3
0
感谢, 支持, 收藏中
niuhacker
雪    币: 133
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
niuhacker 2009-5-5 09:34
4
0
收藏了,谢谢楼主
凡尘
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
凡尘 2009-5-5 11:04
5
0
听说这个可以,收藏下
niqingxin
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
niqingxin 2009-5-5 19:13
6
0
收藏下收藏下
流星永恒
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
流星永恒 2009-5-6 09:59
7
0
谢谢楼主分享  先看下
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回