汇编与驱动-采用SSDT Hook NtOpenProcess保护进程

feiyang025 · 发表于 2013-3-20 09:22:47

作为一个热爱汇编的人被迫使用C或者C++写驱动是一件很难受的事情，特别是在做一些邪恶的事情的时候，你总会发现汇编就是一只恶魔之手，而C或者C++总是缺乏那么一点魔力，还好，VC支持内联汇编，那么我们用VC的优势给我们写驱动搭一个平台，使用他们丰富的资源，然后用我们的汇编编写核心代码，做我们想做的事情，虽然我的最终目标是全部用汇编解决一切问题，但在目前汇编资源越来越少的情况下我们不得不做一些屈服。

废话说了很多，下面我就奉上一个估计很多同学都学过的一个例子自写驱动保护XX进程，原理郁金香老师已经讲得很清楚了，C++的代码教程里也有，我就不重复了。我的任务是采用内联汇编改写其中关键的代码，当然，作为一个汇编的热爱者，客户端exe文件我用汇编写的，同时对郁金香的客户端和驱动端代码都进行了完善，同时将客户端编写改为Windows界面，使界面更加友好。

游客，如果您要查看本帖隐藏内容请回复

liuzhongqi0603 · 发表于 2013-3-20 09:42:27

官方的后果复合风管

こ戦小轩 · 发表于 2013-3-21 23:27:43

...........................

lgs1230 · 发表于 2013-5-8 16:38:31

法国嘎嘎嘎人

liqiao351 · 发表于 2013-5-21 13:49:22

这个好玩吗

yunming · 发表于 2013-7-19 12:22:13

111111111111111

545821848 · 发表于 2013-10-2 03:35:38

看看 .

yanbo8806 · 发表于 2013-10-2 09:19:19

请稍后再试,请稍后再试

188582521 · 发表于 2013-11-8 03:11:13

就回到房间kdj分开看到附件科技开发阶段

qq1370342487 · 发表于 2013-11-8 07:35:51

开看到附件科技开发阶段

		自动登录	找回密码
密码			注册账号