ReloadKernel(重载内核全程分析)

时间:2017-03-17 11:26:29
【文件属性】:

文件名称:ReloadKernel(重载内核全程分析)

文件大小:3.53MB

文件格式:RAR

更新时间:2017-03-17 11:26:29

重载内核

重载内核内容: 1、 将内核文件加载到内存 2、 进行基址重定位 3、 重定位ssdt结构 4、 Hook KiFastCallEntry,让RING3进程调用走新内核

立即下载

【文件预览】:
ReloadKernel
----test.suo(16KB)
----driver()
----test.sdf(7.52MB)
----test()
--------ntimage.h(81KB)
--------driver()
--------test.vcxproj(7KB)
--------test.vcxproj.filters(1KB)
--------Debug()
--------test.vcxproj.user(143B)
--------Driver.c(11KB)
----1851E.txt(0B)
----ipch()
--------test-2b7b9e05()
----test.sln(1KB)

网友评论

  • 谢谢,看了代码,挺好的;
  • 学习一下可以,但还是看不懂
  • 学习中,感谢分享
  • 谢谢,看了代码,挺好的;
  • 对工作有用!谢谢楼主!
  • 有不少的硬编码,HOOK 在64位机器上能正常工作?
  • 收益甚大,呵呵
  • 有时候重载错误
  • 还是不错,先下载起来以后慢慢学习!

相关文章