驱动执行应用层代码之KeuserModeCallback

kmodelsim 51 0 rar 2019-05-08 07:05:09

用了几天时间开发的一个源代码函数库，函数库提供了一种在驱动里执行用户层代码的途径，具体实现了调用LoadLibrary来在某个现有的进程中加载一个DLL，调用WinExec来启动一个进程。测试能在winXP32，WIN732位和WIN764位等系统中运行。在DriverEntry中调用cbk_init初始化。在卸载函数中调用cbk_deinit清除。在某个进程上下文执行环境调用cbk_execute。如果要在某个现有进程中加载DLL，调用cbkInsertLoadLibraryA/W如果要在某个现有进程调用WinExec来启动另外一个进程，调用cbkInsertWinExec函数库有为木马开发者提供一点点后门之嫌疑，

推荐下载

WAVGATvcu控制器应用层软件

基于AUTOSAR架构开发,满足ASIL C功能安全,提供整车控制器策略开发和应用层软件,适用于量产车型。

s5p4418Android4.4.2驱动层HAL层服务层应用层开发流程记录三APP应用源码

s5p4418Android4.4.2驱动层HAL层服务层应用层开发流程记录(三APP应用)文档配套的源码,需要的朋友可以下载。

从HAL层到java应用层重写mini6410led功能代码

从HAL层到java应用层重写mini6410led功能代码

zigbee网络层和应用层的规范文件

介绍zigbee网络层和应用层的规范,了解工作过程

CIT在传输层和应用层解决问题

CIT--在传输层和应用层解决问题

计算机网络应用层之P2P

计算机网络应用层之 P2P 一、什么是P2P 对等网络(PeertoPeer,简称P2P)也称为对等连接,是一种新的通信模式,每个参与者具有同等的能力,可以发起一个通信会话。这个定义有点抽象,下面

网络技术与应用课件九传输层应用层协议

网络技术与应用课件(九)传输层、应用层协议

网络协议概述物理层连接层网络层传输层应用层详解

主要介绍了网络协议概述:物理层、连接层、网络层、传输层、应用层详解,本文用生活中的邮差与邮局来帮助理解复杂的网络协议,通俗易懂,文风幽默,是少见的好文章,需要的朋友可以参考下

安卓对讲机录音机相关androidFM收音机驱动hal层应用层代码以及框架层.rar

android FM 收音机驱动 hal层应用层代码以及框架层.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。

GT公链应用层白皮书

在引力协议的金融规则世界里,G-AGRT 将打造一个匿名、安全、信任、公平、和谐有序的金融社会,将金融理论依托于区块链的特有特性中实现构建全球领先智能化、高可靠、可流通的区块链数字资产金融自由完

用户评论

请输入评论内容

评分：

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

感谢分享，就是积分太多啦，肉疼！

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

好像跑不起来。

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

不错的代码，正需要

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

正需要，谢谢

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

代码好像可用

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

挺好的，差不多是这样子，但是代码不全。

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

有用，非常感谢！可以实现注入到winlogon等进程

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

看了看应该能用，最后没有使用这种方法，限制略多

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

插入 dll 到已启动的进程，WIN10有问题

Generic placeholder image

卡了网匿名网友 2019-05-08 07:05:10

看看。。。。。。。。。