修改SRVINSTW支持sys文件

最新推荐文章于 2024-09-28 22:14:51 发布
最新推荐文章于 2024-09-28 22:14:51 发布
阅读量752 收藏 2
点赞数
分类专栏: 安全-网络攻防 文章标签: 扩展 windows 解密 加密 编程 工具
修改SRVINSTW支持sys文件 (2010-05-21 16:17)
分类:  加密解密

在寒江独钓:windows内核安全编程中介绍使用srvinstw来安装驱动,下载地址是
http://www.onlinedown.net/soft/36059.htm
说该程序竟然不支持sys扩展名,试用后也证实这一点,想修改该程序支持sys扩展名.

使用PEiD发现该程序使用了ASPack 2.12加压缩壳了。在
http://www.pediy.com/tools/unpacker.htm下载脱壳工具waspack,执行脱壳。

使用untraedit打开脱壳后的程序,查找字符串Services
Offset      0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
00001120   00 00 00 00 00 00 00 00  42 72 6F 77 73 65 00 00   ........Browse..
00001130   53 65 72 76 69 63 65 73  00 2A 2E 65 78 65 3B 2A   Services.*.exe;*
00001140   2E 63 6F 6D 00 00 00 00  25 73 25 75 00 00 00 00   .com....%s%u....
将*.com改成*.sys保存。

运行修改后的程序,发现可以支持sys扩展名.

TomMengdle
关注
专栏目录
Windows内核安全与驱动开发》自学笔记之@驱动SYS安装与运行
lygl35的博客
12-24 544
安装驱动 使用SRVINSTW.EXE 软件安装驱动 选择安装种类时如下图: 这里可以不填 选择手动 DebugView查看输出信息 勾选 Capture Kernel 可查看内核输出
Windows驱动程序的安装(一)
天道酬勤!
09-04 4347
Windows的驱动程序安装,也就是将已经编译好的**.sys文件“嵌入”到Windows操作系统的内核层。以下介绍几种我所知道的常见方法。 注意:以下几种方法中,除inf安装外,适合一般的NT驱动,并不能安装Minifilter(微过滤驱动)。对于Minifilter的安装,我们将在以后的文章中谈到。 一、借助相关工具        网上有很多牛人写的工具,对**.sys文件安装很管
服务安装卸载方法
cxzhq2002的杂记
05-17 4114
需要用到两个工具,分别是“Srvinstw.exe”和“Srvany.exe”,这两个工具都能够在Windows 2000的资源工具包中找到。 http://mooncat.51.net/ls/fu/srvinstw.rar http://fgg.minidns.net/scripts/lb5000/attachment.cgi?forum=32&topic=116&postno=1&type=.
关于删除 srvinstw安装的服务
shenyi26的专栏
05-15 1810
最近看了一下,寒江独钓,windows 编程那本书,第一张有个例子是first,文中讲到了用srvinstw安装自己build的sys文件,并将其安装为设备驱动,然后可以进行调试,后来我想把它给删除了。但是不知道为什么,在系统服务中找不到该服务,然后我又想用srvinstw的卸载服务的功能删除它,但是也看不到,但是使用net start等命令可以启动关闭服务?后来终于发现注册表中可以找到该服务的项
删除 srvinstw安装的服务
RENYUAN
02-07 2326
最近看了一下,寒江独钓,windows 编程那本书,第一张有个例子是first,文中讲到了用srvinstw安装自己build的sys文件,并将其安装为设备驱动,然后可以进行调试,后来我想把它给删除了。但是不知道为什么,在系统服务中找不到该服务,然后我又想用srvinstw的卸载服务的功能删除它,但是也看不到,但是使用net start等命令可以启动关闭服务?后来终于发现注册表中可以找到该服务的项
Window驱动开发
acass424022的博客
09-16 126
驱动开发 参考文章: Windbg+Vmware驱动调试 http://blog.csdn.net/xuepiaosong/article/details/8236702 驱动调试攻略(WinDbg) http://blog.163.com/zhg_tao/blog/static/84116744200862424215/ VC6编译驱动的方法(含3...
SRVINSTW.rar
09-15
标题中的"SRVINSTW.rar"是一个压缩包文件,它包含了一组用于管理和操作Windows服务的工具。这个压缩包主要用于解决计算机中可能存在的恶意或难以卸载的软件问题。 描述中提到的"Srvinstw"是一个系统工具,其主要...
SRVINSTW.EXE
09-27
文件名称 "tanpfafei-4934642-SRVINSTW_1601213414" 看起来像是这个工具的一个特定版本,其中可能包含了作者tanpfafei的标识、一个随机数字和日期戳,表明这是在2020年1月21日14时14分创建或更新的版本。使用这样的...
srvinstw.exe 汉化版
01-18
使用方法通常是运行该程序,提供模块文件的路径,并按照提示进行操作。这个过程可能需要管理员权限。 在处理内核模块时,务必小心,因为任何错误的操作都可能导致系统不稳定甚至崩溃。确保你知道自己在做什么,或者...
c++加载驱动文件
weixin_30478619的博客
08-12 1064
#include <windows.h> #include <winsvc.h> #include <conio.h> #include <stdio.h> #define DRIVER_NAME "HelloDDK" #define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\...
寒江_第一个驱动
aogejue3051的博客
12-15 102
1、hjFirst.c /// /// @file first.c /// @author crazy_chu /// @date2008-11-1 /// #include <ntddk.h> // 提供一个Unload函数只是为了 VOID DriverUnload(PDRIVER_OBJECT driver) { // ...
内核编程学习笔记(001)
飘之境界_puztion
02-26 792
<br /><br />1. WDK windows Driver Kit 下载并安装在本机上,安装路径要避免有空格,最新版本还会集成了WinDbg,很方便<br /> <br /> <br />2. 然后编写第一个工程<br /> <br />******驱动主程序myfirst.c<br /> <br /> <br />#include <ntddk.h><br /> <br /> <br />//卸载函数<br /> <br />VOID DriverUnload(PDRIVER_OBJECT dri
视频格式转换:avi格式转mp4格式
最新发布
@木子李的博客
09-28 196
avi转mp4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值