搜索资源列表
MyIS
- 一个类似icesword的东西,驱动级,有显示进程、内核模块、启动组、SSDT、消息钩子、等功能。-A similar icesword things, drive level, showing the process, the kernel module, start the group, SSDT, news hooks, and other functions.
HOWTOWORKKITL
- 由于我们主要是分析kitl的工作原理我们就电源管理的代码不做分析,以加电启动的程序流进行分析-Since we mainly analyze the working principle kitl we will not do power management code analysis to power-start the process flow analysis
downloader
- 无极下载者源码,原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。驱动的功能就是替换指定的系统文件-Promise those who download the source code, the
WinDriver_help
- windriver使用手册,适合于启动程序的编写-windriver manual, start the process for the preparation of
Windows-Driver-Tec-Instruction
- 本书主要介绍了驱动开发的过程,由浅入深,从驱动开发的环境开始讲起,到不同设备的驱动以及驱动开发中常用的函数等,是一本对驱动开发初级程序员帮助很大的书。-This book introduces the driver development process, Deep' s start from the driver development environment to a different device drivers and driver development function is
bocmbcs_a
- 基于PDIUSBD12的驱动源代码 完全可用 接收过程: usbserial模块会在该设备打开时就启动一个urb在那等待设备端发数据过来, 收到数据后就push到上层tty设备的缓冲中去-Fully available based on the PDIUSBD12 the driver source code Receiving process: usbserial module when the device is turned on to start a urb go after t
NP_Source
- NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。 挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的
xgy
- 先用应用程序设置一个受保护的文件夹,驱动启动后可以保护一个文件夹并授权一个进程可以访问。-Application settings file first with a protected folder, you can start to protect the driver in a folder and authorize a process can access.
isdebug_回调改commandline
- 拦截指定进程创建创建行为并修改启动参数,改改可以实现修改浏览器启动主页,黑心的可能会真的用于劫持浏览器主页吧...(Intercept the specified process to create and modify the behavior of starting parameters change can modify the browser start page, black may be really used to hijack your browser home page...)