Ring3下隐藏端口？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
evilor 雪币： 297 活跃值： (325) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 2 楼对的对控制码为IOCTL_TCP_QUERY_INFORMATION_EX时做点处理吧 2013-3-7 10:43 0
哟哟哟哟雪币： 107 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 208 粉丝 0 关注私信	哟哟哟哟 3 楼求详细..这个函数没用过我用的是Delphi,参数有点看不懂 NTSTATUS ZwDeviceIoControlFile( _In_ HANDLE FileHandle, _In_opt_ HANDLE Event, _In_opt_ PIO_APC_ROUTINE ApcRoutine, _In_opt_ PVOID ApcContext, _Out_ PIO_STATUS_BLOCK IoStatusBlock, _In_ ULONG IoControlCode, _In_opt_ PVOID InputBuffer, _In_ ULONG InputBufferLength, _Out_opt_ PVOID OutputBuffer, _In_ ULONG OutputBufferLength ); 具体在哪个参数 -> 的哪个子属性里? 2013-3-7 13:23 0
lucieniorl 雪币： 132 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	lucieniorl 2 4 楼你逆一下这个函数就知道了，它用了一个结构来做缓冲区，大概是 { dword,tdiobjectid,buf1,buflen1,buf2,buflen2,buf3,buflen3,buf4,buflen4,dwNum} ,然后打开\\\\.\\Nsi设备，发送0x0012001b控制码，调用zwDeviceIoControlFile,然后返回的数据就在这1-4的buf了。这几个buf怎么定义，就看你查询什么信息，你简单逆向下好容易得出的 2013-3-13 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
evilor 雪币： 297 活跃值： (325) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 662 粉丝 2 关注私信	evilor 2 楼对的对控制码为IOCTL_TCP_QUERY_INFORMATION_EX时做点处理吧 2013-3-7 10:43 0
哟哟哟哟雪币： 107 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 208 粉丝 0 关注私信	哟哟哟哟 3 楼求详细..这个函数没用过我用的是Delphi,参数有点看不懂 NTSTATUS ZwDeviceIoControlFile( _In_ HANDLE FileHandle, _In_opt_ HANDLE Event, _In_opt_ PIO_APC_ROUTINE ApcRoutine, _In_opt_ PVOID ApcContext, _Out_ PIO_STATUS_BLOCK IoStatusBlock, _In_ ULONG IoControlCode, _In_opt_ PVOID InputBuffer, _In_ ULONG InputBufferLength, _Out_opt_ PVOID OutputBuffer, _In_ ULONG OutputBufferLength ); 具体在哪个参数 -> 的哪个子属性里? 2013-3-7 13:23 0
lucieniorl 雪币： 132 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	lucieniorl 2 4 楼你逆一下这个函数就知道了，它用了一个结构来做缓冲区，大概是 { dword,tdiobjectid,buf1,buflen1,buf2,buflen2,buf3,buflen3,buf4,buflen4,dwNum} ,然后打开\\\\.\\Nsi设备，发送0x0012001b控制码，调用zwDeviceIoControlFile,然后返回的数据就在这1-4的buf了。这几个buf怎么定义，就看你查询什么信息，你简单逆向下好容易得出的 2013-3-13 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复