和谐有爱的一个鬼影版本

启动代码比hello_tt那个简洁,驱动也是无花无壳,比较有爱适合抄袭~~(hello_tt的看雪上有源码~~)

 

驱动只支持atapi啊这样不好,还附赠一段插apc注入explorer什么的。。。

 

求教怎么在启动阶段快速抓出他的驱动啊。。我是用windbg在ZwCreateSection return false才抓出来的= =

 

http://115.com/file/clj65qfe 密码 retme

 

复杂高端原版的分析看gaa_ra牛的去吧~

http://blog.csdn.net/gaa_ra/article/details/6589324

阅读全文
类别:内核 查看评论
posted on 2011-11-18 18:10  retme  阅读(103)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 retme
Powered by .NET 8.0 on Kubernetes