-
-
[讨论]openedr的驱动代码里面kernelinjectlib可以单独拿出来做个静态库吧
-
发表于:
2023-1-10 11:03
8637
-
[讨论]openedr的驱动代码里面kernelinjectlib可以单独拿出来做个静态库吧
openedr的驱动代码里面kernelinjectlib看起来比较独立, 单独拆出来编译成功,但是使用的时候出现链接错误, 原来它里面用了好多g_pCommonData的字段, 代码耦合太高了,拆起来有点麻烦, 有大佬拆好了分享下
仓库地址:a5eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6o6L8$3#2G2k6r3!0e0k6h3y4#2M7X3W2@1P5g2)9J5c8X3!0H3k6h3&6W2k6s2t1`.
驱动代码路径:openedr\edrav2\iprj\edrdrv\src\kernelinjectlib
另外我找到madchook的几个老版本代码,分享下:29aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4S2@1L8r3q4T1M7#2)9J5k6s2y4G2N6i4u0U0k6i4y4Q4x3V1k6r3j5i4c8W2i4K6u0r3N6s2u0W2k6g2)9J5c8X3#2S2K9h3&6Q4x3V1k6H3M7X3!0V1i4K6u0r3j5$3!0E0L8h3!0F1i4K6u0r3L8r3W2T1i4K6u0r3L8h3y4Z5
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
