设为首页收藏本站
切换到窄版

我爱代码 - 专业游戏安全与逆向论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
我爱代码 - 专业游戏安全与逆向论坛»论坛首页 源码 驱动过保护 驱动里执行用户层代码
1234下一页
返回列表 发新帖
查看: 18949|回复: 32

驱动里执行用户层代码

[复制链接]
woaidaima2016

2382

主题

53

回帖

9151

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9151
QQ
发表于 2022-4-7 15:38:08 | 显示全部楼层 |阅读模式

想要查看内容赶紧注册登陆吧!

您需要 登录 才可以下载或查看,没有账号?立即注册

x
提供的是一个源代码函数库,
函数库提供了一种在驱动里执行用户层代码的途径,
具体实现了调用LoadLibrary来在某个现有的进程中加载一个DLL,调用WinExec来启动一个进程。

测试能在winXP 32, WIN7 32 和WIN7 64等系统中运行。

在DriverEntry中调用 cbk_init初始化。
在卸载函数中调用 cbk_deinit清除。

在某个进程上下文执行环境调用cbk_execute。

如果要在某个现有进程中加载DLL,调用 cbkInsertLoadLibraryA/W
如果要在某个现有进程调用WinExec来启动另外一个进程,调用 cbkInsertWinExec

函数库有为木马开发者提供一点点后门之嫌疑,请慎用。


代码回复可见
游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

858968850

0

主题

47

回帖

47

积分

内核VIP会员

Rank: 3Rank: 3

积分
47
发表于 2022-4-11 12:23:59 | 显示全部楼层
支持老师
回复

使用道具 举报

1841971526

0

主题

7

回帖

7

积分

邀请会员

积分
7
发表于 2022-4-13 17:09:18 | 显示全部楼层
5666666666666666666
回复 支持 反对

使用道具 举报

miaoxin

0

主题

9

回帖

9

积分

内核VIP会员

Rank: 3Rank: 3

积分
9
发表于 2022-5-19 16:33:26 | 显示全部楼层
驱动里执行用户层代码
回复 支持 反对

使用道具 举报

系统警告

0

主题

28

回帖

32

积分

新手上路

Rank: 1

积分
32
QQ
发表于 2022-5-30 21:20:42 | 显示全部楼层
驱动里执行用户层代码
回复 支持 反对

使用道具 举报

anhuawu0

0

主题

20

回帖

20

积分

邀请会员

积分
20
发表于 2022-6-9 08:52:11 | 显示全部楼层
老师威武
回复

使用道具 举报

2254649642

0

主题

65

回帖

89

积分

邀请会员

积分
89
发表于 2022-7-30 15:23:14 | 显示全部楼层
这东西不错,谢谢楼主!
回复 支持 反对

使用道具 举报

PassP

0

主题

2

回帖

2

积分

邀请会员

积分
2
发表于 2022-8-10 23:18:59 | 显示全部楼层
11111111111111111111
回复 支持 反对

使用道具 举报

398305734

0

主题

50

回帖

50

积分

内核VIP会员

Rank: 3Rank: 3

积分
50
发表于 2022-8-12 13:53:35 | 显示全部楼层
66666666666666666
回复 支持 反对

使用道具 举报

wjks86

0

主题

16

回帖

16

积分

邀请会员

积分
16
发表于 2022-8-14 21:26:54 | 显示全部楼层
看看,学习!
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|我爱代码 - 专业游戏安全与逆向论坛 ( 陇ICP备17000105号-1 )

GMT+8, 2025-4-2 03:22 , Processed in 0.054990 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表