首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]理想中【重载内核】终于完成!
发表于: 2019-7-28 23:26 8291

[原创]理想中【重载内核】终于完成!

Mr.hack 活跃值
2019-7-28 23:26
8291

               搞了两三个星期,终于完成了,虽然这个重载的新内核还不能完全取代老内核,但是自己指定的进程还是没有问题的。

               说说思路:
                                 1.按照内核文件的PE结构将内核文件在内存中拉伸成可执行状态的镜像;
                                 2.修复重定位表(重点难点);
                                 3.修复IAT表;
                                 4.HOOK KiFastCallEntey的某个地方,至于是什么地方老司机应该都懂得;                                      
                                 5.将指定进程的SSDT函数替换成新内核的SSDT函数;


我试着用新内核完全取代老内核,而不是只针对指定进程重载内核,坚持了七八分钟后还是崩了,不稳定,所以说我这种重载内核的完成度并不是100%完美,不过坚持了七八分钟已经大大超出我预期了,理论上应该是秒崩的。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (9)
friendanx
雪    币: 8260
活跃值: (2913)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
是男人就坚持多几分钟
2019-7-29 07:12
0
zx_348891
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
mark
2019-7-29 11:18
0
binlmmhc
雪    币: 2107
活跃值: (1429)
能力值: ( LV8,RANK:126 )
在线值:
发帖
回帖
粉丝
私信
4
m
2019-7-29 14:16
0
saloyun
雪    币: 1077
活跃值: (3633)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
mark
2019-7-30 19:49
0
lhb天羽
雪    币: 25
活跃值: (702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
win32?
2019-8-5 10:36
0
fengyunabc
雪    币: 4064
活跃值: (4402)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
感谢分享!
2019-8-5 11:04
0
小调调
雪    币: 3236
活跃值: (4006)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢分享!
2019-8-5 11:09
0
niuzuoquan
雪    币: 300
活跃值: (2772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
mark
2019-8-5 12:37
0
~时光荏苒
雪    币: 5895
活跃值: (5458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
32位啊~~
2019-8-24 06:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回