ACE-SSC-DRV64.SYS 文件分析

最新推荐文章于 2023-05-29 14:19:39 发布
最新推荐文章于 2023-05-29 14:19:39 发布
阅读量2.7k 收藏
点赞数 2
分类专栏: windows inners 文章标签: driver 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pureman_mega/article/details/128684141
版权

文件sha1:dc8b7733ab1cec45d6764938eb70f75593f151d3

   经分析,发现主要功能是进程的内存读取,为应用层提供相关的接口。如下图:

一些小小的设计:

1,设备对象的打开操作,对应驱动里面irp_mj_create处理函数中,会对进程名进行过滤;如果不是指定的两个进程名,打开操作失败并卸载驱动。

2,设备对象的通信操作,对应驱动里面irp_mj_device_control处理函数。驱动接收到数据之后,根据里面的索引执行对应的函数,没有使用通常的控制码来区分子功能。

     读取进程的内存时,使用PsAcquireProcessExitSynchronization来“锁住”进程,避免在读取操作期间,进程退出导致异常。

    所有进程名的获取是通过遍历线程,然后再获取进程;而不是直接遍历进程。

原文件及idbhttps://download.csdn.net/download/pureman_mega/87384330

pureman_mega
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACE-SSC-DRV64文件分析idb
01-14
ACE-SSC-DRV64文件分析idb
限制ACE-Guard Client EXE占用系统资源,支持各种腾讯游戏
最新发布
03-23
ACE-Guard Client EXE 限制器占用系统资源,支持各种腾讯游戏
wo代码相关数据库文件IDB
10-13
wo代码相关数据库文件IDB
android在线浏览
热门推荐
Melinda_meng的博客
07-02 31万+
MainActivity。java package com.example.internetimageview; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.
易语言编程之CE过驱动保护(ACE)调试教程
hzw320的博客
11-11 6039
一用CE,就提示开了程序要结束,你一搜到地址鼠标右键想看看访问和写入的代码地址,找基址时候,游戏就退出了,这个教程教你 可以随便调试,查看代码了。很多时候,驱动保护很让人头疼,
ace初始化错误
天涯过客
04-27 2198
现象:linux下dds能编译通过,但windows下编译不通过。 原因: ace没有初始化,linux下不需要,windows下需要 解决:增加ace初始化,如果ACE:init()不好用,可以先实例化,再初始化。 ...
Win7/Win8无数字签名驱动无法安装
zhuxiaoyang的专栏
08-09 7987
在在64 bit Win 7/ Win 8下自己写了个驱动,但安装总是error。原来是因为Win 7 / Win 8中默认情况下无法安装无数字签名的驱动,需要手动取消数字签名验证。使用如下方式打开或者关闭: 1. 以administrator权限运行cmd.exe 找到cmd.exe,建立桌面快捷方式,然后右键,选择“run as administrator” 2. 执行bcdedit命令
已签名驱动程序安装后提示“Windows无法验证此设备所需驱动程序数字签名”的原因和解决方法
PC小能手的博客
05-29 2万+
运行旧操作系统版本(Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2)的客户需要在其设备上安装 SHA-2 代码签名支持才能安装 2019 年 7 月或之后发布的更新。目前,微软已全面停用SHA-1哈希算法完成签名,在18年8月后的驱动数字签名,全部使用SHA-2(即SHA256)算法,导致部分未及时更新而不支持SHA-2哈希算法的操作系统无法正常支持已经数字签名过的驱动程序。系统,如果系统为非SP1的。
InstDrv 64位驱动安装工具
05-24
一款驱动安装,卸载,启动,停止工具,适用于64位系统
增强版dll修复工具.zip
11-17
windows7、8、10系统dll缺失修复工具,一键点击运行,亲测可用!!解压即可用!
AEC_Pc_中文
10-06
AEC_Pc_中文
EXE、DLL脱壳的代码
05-30
用Visual FoxPro写的一个壳程序,但最近需要脱壳一个文件,Upx主程序本身支持脱壳,那个程序竟然没有脱壳的参数。
Ethercat-slave-SSC-5.12-and-5.11.zip
07-17
包括倍福的SSC工具5i12以及5i11版本。 5i12版本的config file version是1.4.0.0,支持UINT64以及其他复杂数据类型定义。 Ethercat开发指导文档
DE-ELM-SSC 半监督分类算法.pdf
12-29
DE-ELM-SSC 半监督分类算法.pdf
SCSI-spc-sbc-mmc-ssc.rar
03-20
各个版本的SCSI协议标准,包括SPC-2, SPC-3, SPC-4, SPC-5, SBC-3, MMC-5, SSC-3等。另外还包括了单独的指令说明等学习资料
运输计划 洛谷P2680
Flowers
10-28 8万+
题目链接 题目描述 公元\(2044\) 年,人类进入了宇宙纪元。 L 国有 \(n\) 个星球,还有 \(n-1\) 条双向航道,每条航道建立在两个星球之间,这 \(n-1\) 条航道连通了 \(L\) 国的所有星球。 小 P 掌管一家物流公司, 该公司有很多个运输计划,每个运输计划形如:有一艘物流飞船需要从 \(u_i\) 号星球沿最快的宇航路径飞行到 \(v_i\) 号星球去。显然,飞船驶...
一次奇怪的Stack buffer overflow - code c0000409
yxmlhc的专栏
10-18 3989
程序莫名其妙的崩溃了,在VS下还是没问题的,扔到虚拟机上就不行,很奇怪。又试了一下debug版,其实是没问题的。 可是就是报错,错误模块名称: ucrtbase.dll,版本: 10.0.16299.522,时间戳: 0xeb197031 WinDBG都试了,还是这个问题。然后突然的对比了一下debug和release的目录,发现了问题,不知道谁在release目录下放了一个msvcp140....
imx6 android gadget,defconfig · chengan123439/linux-imx6-nano-imx_3.10.17_1.0.1_ga - Gitee.com
weixin_30889555的博客
05-28 2007
## Automatically generated file; DO NOT EDIT.# Linux/arm 3.10.17 Kernel Configuration#CONFIG_ARM=yCONFIG_MIGHT_HAVE_PCI=yCONFIG_SYS_SUPPORTS_APM_EMULATION=yCONFIG_HAVE_PROC_CPU=yCONFIG_STACKTRACE_SUPP...
ACE-SSC-DRV64
02-11
ACE-SSC-DRV64是一种基于ARM Cortex-M系列处理器的软件驱动库。它是由ARM公司开发的,旨在简化和加速嵌入式系统的开发过程。ACE-SSC-DRV64提供了一套丰富的软件驱动接口和功能,可以用于控制和管理各种外设和硬件资源,如串口、GPIO、定时器等。 ACE-SSC-DRV64的主要特点包括: 1. 高度可移植性:ACE-SSC-DRV64可以在不同的ARM Cortex-M系列处理器上使用,并且可以与不同的开发工具链和操作系统兼容。 2. 灵活的配置选项:ACE-SSC-DRV64提供了丰富的配置选项,可以根据具体应用的需求进行灵活配置和定制。 3. 简化的编程接口:ACE-SSC-DRV64提供了简单易用的编程接口,使开发人员能够快速地编写驱动程序。 4. 高效的性能:ACE-SSC-DRV64经过优化,具有高效的执行速度和低的资源占用。 总之,ACE-SSC-DRV64是一种强大而灵活的软件驱动库,可以帮助开发人员快速构建高性能的嵌入式系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值