- 博客(5)
- 资源 (5)
- 收藏
- 关注
转载 VC6编译驱动的方法(含32和64位)
本来用系统自带的build命令编译后来发现Windows驱动开发技术详解上说用VC6可以编译,一直操作到了最后,一编译居然发现没有编译通过,于是在网上google了下,发现了别人的方法,看到中间的步骤就发现出问题来了,书中的是拿win2k的DDK做例子,可是装的XP的DDK是编译有问题的,晕,问题出在哪里呢?也就是Directories的Executable files应该把XP的DDK的B
2009-11-23 23:33:00 1897
转载 64位系统的Detours
我假设读者已经非常熟悉detours,阅读此文只是为了增强对detours的理解以及为了实现x64 hook。有关detours原理部分不再多讲。X86 Kernel Hook早些年,我把detours1.5移植到x86核心层,工作的不错,我一直用它来hook系统一些内部函数,有时候也用来hook IoCreateFile这类导出函数。让detours1.5在核心工作稳定并不是一件困难的事情
2009-11-23 21:42:00 3011
原创 通用键盘鼠标模拟(包括USB和PS2)
通过直接调用Kbdclass的回调函数KeyboardClassServiceCallback直接给上层发送键盘驱动。这个方法网上已经公开,参考Hook KeyboardClassServiceCallback实现键盘 Logger,其他的还有很多,可以到网上去查。简单说一下没有公开的部分,就是按下和松开的模拟,已经扩展键的模拟。模拟主要是构造KEYBOARD_INPUT_DATA结构,按
2009-11-19 23:01:00 18429 1
转载 在winlogon桌面显示窗口
转自:http://blog.csdn.net/xisat/archive/2009/02/23/3926957.aspx 先看看两张图 实现起来并不复杂常规方法有1 .替换gina.dll彻底,但是有数字签名的困惑,个人还是不要用了2. 在system权限下切换入/winlogon桌面显示窗口下面要介绍的就是这个3.注入winlogon.exe
2009-11-19 22:44:00 3779
原创 Hook KeyboardClassServiceCallback实现键盘 Logger
用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Logger,而且比分层驱动的方法更加隐蔽。Kbdclass的这个回调函数是未导出的
2009-11-13 23:45:00 8985
VisualAssistX_10.7.1916 破解版,支持VS2012
2013-03-14
VR特警修改器的源代码,利用了驱动级键盘模拟技术
2009-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人