[原创]上次发过突破TX驱动的程序和驱动，这次直接发出代码送给大家-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (55) ◀ 1 2 3 ▶
佐浅雪币： 30 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	佐浅 26 楼呵呵谁能赠我一个码啊 2010-1-5 16:54 0
为你守候雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	为你守候 27 楼感谢楼主，学习了！ 2010-1-6 09:24 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 28 楼学习了，多谢 2010-1-6 13:17 0
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 29 楼不错，，，学习学习 2010-1-21 18:46 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 30 楼 debugport怎么找出来的。还有你代码有些地方分析有误。 push dword ptr [ebp-24h] mov eax,ntopenprcaddr add eax,0bh push eax ;这里要注意，这里的ntopenprcaddr是call ObOpenObjectByPointer后面。 2010-1-27 19:04 0
aaaliuwei 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	aaaliuwei 31 楼完全看不懂啊 2010-1-27 19:46 0
roseboy 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	roseboy 32 楼学习一下，我喜欢 2010-1-31 23:03 0
zgsbid 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	zgsbid 33 楼高人！下载学习中... 2010-2-3 00:24 0
timeboxls 雪币： 35 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	timeboxls 34 楼这个代码还有效果吗？我编译出了个 sys文件加载后没效果 2010-3-30 02:17 0
maetg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	maetg 35 楼我就是来看看积分够了没 2010-3-30 05:23 0
奇诺雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	奇诺 36 楼好,收藏了,试试能否用 2010-3-30 09:52 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 37 楼呵呵，高手啊，现下载保存慢慢看 2010-3-30 15:13 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 38 楼 add ebx,1h mov eax,dword ptr [ebx] sub eax,53bh ;这里就是大鸟找出来的debug清0的地址通过 mov ebx,dword ptr [eax] ;ebx此地址为bc改为70 ;TX hook KiAttachProcess的地址加偏移找到 cli mov eax,cr0 and eax,not 10000h mov cr0,eax mov dword ptr [ebx],70h ;去除debugport 清0 这处怎么找的？53bh ？这个地方没bc啊 2010-6-4 18:58 0
cykefu 雪币： 54 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	cykefu 39 楼很不错，学习 2010-6-5 02:44 0
xtusrllll 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 94 粉丝 0 关注私信	xtusrllll 40 楼顶....支持下.... 2010-6-5 03:08 0
muyiqiusuo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	muyiqiusuo 41 楼 muqian kanbudong 2010-6-5 06:47 0
dongmkr 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	dongmkr 42 楼收藏了以后会有用 2010-6-5 09:21 0
linyangcan 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	linyangcan 43 楼用汇编，真好。 2010-6-5 22:45 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 44 楼 ................................... 2010-6-6 04:02 0
肃锦雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	肃锦 45 楼顶感觉菜鸟怎么能学会呢楼主是老鸟了吧 2010-6-6 04:52 0
Florence 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	Florence 46 楼真真假假，好好坏坏，我都收藏，也许将来有用 2010-6-6 22:37 0
arssar 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	arssar 47 楼过来顶一次........ 2010-6-7 00:59 0
fkueihcy 雪币： 61 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	fkueihcy 48 楼兄弟你没有说明要将代码保存为mydrv.bat 哎兄弟我弄了一下午，才郁闷出来,代码还有几处小小的错误应该是贴上去的时候弄到一起去了把两行弄到了一行了,还有一个一处注释符没有加还没有测试，一会测试一下看看能弄不 2010-7-13 16:26 0
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 49 楼这个留名，，有时间了转C， 2010-7-15 23:14 0
东方不倒雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	东方不倒 50 楼感谢分享，谢谢啦 2010-7-15 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (55) ◀ 1 2 3 ▶
佐浅雪币： 30 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	佐浅 26 楼呵呵谁能赠我一个码啊 2010-1-5 16:54 0
为你守候雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	为你守候 27 楼感谢楼主，学习了！ 2010-1-6 09:24 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 28 楼学习了，多谢 2010-1-6 13:17 0
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 29 楼不错，，，学习学习 2010-1-21 18:46 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 30 楼 debugport怎么找出来的。还有你代码有些地方分析有误。 push dword ptr [ebp-24h] mov eax,ntopenprcaddr add eax,0bh push eax ;这里要注意，这里的ntopenprcaddr是call ObOpenObjectByPointer后面。 2010-1-27 19:04 0
aaaliuwei 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	aaaliuwei 31 楼完全看不懂啊 2010-1-27 19:46 0
roseboy 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	roseboy 32 楼学习一下，我喜欢 2010-1-31 23:03 0
zgsbid 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	zgsbid 33 楼高人！下载学习中... 2010-2-3 00:24 0
timeboxls 雪币： 35 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	timeboxls 34 楼这个代码还有效果吗？我编译出了个 sys文件加载后没效果 2010-3-30 02:17 0
maetg 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	maetg 35 楼我就是来看看积分够了没 2010-3-30 05:23 0
奇诺雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	奇诺 36 楼好,收藏了,试试能否用 2010-3-30 09:52 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 37 楼呵呵，高手啊，现下载保存慢慢看 2010-3-30 15:13 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 38 楼 add ebx,1h mov eax,dword ptr [ebx] sub eax,53bh ;这里就是大鸟找出来的debug清0的地址通过 mov ebx,dword ptr [eax] ;ebx此地址为bc改为70 ;TX hook KiAttachProcess的地址加偏移找到 cli mov eax,cr0 and eax,not 10000h mov cr0,eax mov dword ptr [ebx],70h ;去除debugport 清0 这处怎么找的？53bh ？这个地方没bc啊 2010-6-4 18:58 0
cykefu 雪币： 54 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	cykefu 39 楼很不错，学习 2010-6-5 02:44 0
xtusrllll 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 94 粉丝 0 关注私信	xtusrllll 40 楼顶....支持下.... 2010-6-5 03:08 0
muyiqiusuo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	muyiqiusuo 41 楼 muqian kanbudong 2010-6-5 06:47 0
dongmkr 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	dongmkr 42 楼收藏了以后会有用 2010-6-5 09:21 0
linyangcan 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	linyangcan 43 楼用汇编，真好。 2010-6-5 22:45 0
leitianjun 雪币： 284 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	leitianjun 44 楼 ................................... 2010-6-6 04:02 0
肃锦雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	肃锦 45 楼顶感觉菜鸟怎么能学会呢楼主是老鸟了吧 2010-6-6 04:52 0
Florence 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	Florence 46 楼真真假假，好好坏坏，我都收藏，也许将来有用 2010-6-6 22:37 0
arssar 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	arssar 47 楼过来顶一次........ 2010-6-7 00:59 0
fkueihcy 雪币： 61 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	fkueihcy 48 楼兄弟你没有说明要将代码保存为mydrv.bat 哎兄弟我弄了一下午，才郁闷出来,代码还有几处小小的错误应该是贴上去的时候弄到一起去了把两行弄到了一行了,还有一个一处注释符没有加还没有测试，一会测试一下看看能弄不 2010-7-13 16:26 0
dfsy 雪币： 177 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	dfsy 49 楼这个留名，，有时间了转C， 2010-7-15 23:14 0
东方不倒雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	东方不倒 50 楼感谢分享，谢谢啦 2010-7-15 23:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]上次发过突破TX驱动的程序和驱动，这次直接发出代码送给大家 0.00雪花