设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 C/C++技术分享 C++断链隐藏驱动过检测源码
返回列表 发新帖
查看: 2571|回复: 2

C++断链隐藏驱动过检测源码

[复制链接]
恋爱的犀牛

该用户从未签到
发表于 2019-6-17 16:13:34 | 显示全部楼层 |阅读模式


  3. #include"ntddk.h"  

  5. typedef struct _driverdata
  6. {
  7.         LIST_ENTRY listentry;
  8.         ULONG unknown1;
  9.         ULONG unknown2;
  10.         ULONG unknown3;
  11.         ULONG unknown4;
  12.         ULONG unknown5;
  13.         ULONG unknown6;
  14.         ULONG unknown7;
  15.         UNICODE_STRING path;
  16.         UNICODE_STRING name;
  17. }driverdata;

复制代码




  3. #include "Driver.h"

  5. VOID xiezai1(PDRIVER_OBJECT qudongduixiang)
  6. {
  7.    
  8.         KdPrint(("驱动卸载\n"));
  9. }

  11. NTSTATUS DriverEntry(PDRIVER_OBJECT qudongduixiang, PUNICODE_STRING zhucebiao)
  12. {
  13.         KdPrint(("驱动入口开始\n"));
  14.         driverdata*driverdata1 = NULL;
  15.         driverdata1 = *(driverdata**)((ULONG)qudongduixiang + 20);
  16.         if (driverdata1!=NULL)
  17.         {
  18.                 *(ULONG*)driverdata1->listentry.Blink = (ULONG)driverdata1->listentry.Flink;
  19.                 driverdata1->listentry.Flink->Blink = driverdata1->listentry.Blink;
  20.         }
  21.         qudongduixiang->DriverUnload = xiezai1;
  22.         return STATUS_SUCCESS;
  23. }

复制代码

回复

举报

zxsm
  • TA的每日心情
    开心
    2020-11-9 00:45
    		•
    发表于 2019-6-17 22:30:03 | 显示全部楼层
    支持楼主,支持看流星社区,以后我会经常来!
    回复 支持 反对

    举报

    q1031015514
  • TA的每日心情
    开心
    2020-12-14 16:12
    		•
    发表于 2019-6-21 08:16:23 | 显示全部楼层
    看到这么好的资源真是高兴,楼主辛苦了!
    回复 支持 反对

    举报

    返回列表 发新帖
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-4-20 16:25

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表