2010上半年合订本源码.

2010上半年合订本源码

#include 
#include 
#include 

#define IOCTL_Hook   CTL_CODE（FILE_DEVICE_UNKNOWN0x0800METHOD_BUFFEREDFILE_READ_ACCESS | FILE_WRITE_ACCESS） 

                                                         
typedef struct _SRVTABLE{
PVOID *ServiceTable;
ULONG LowCall;
ULONG HiCall;
PVOID *ArgTable;
}SRVTABLE*PSRVTABLE;

extern PSRVTABLE KeServiceDescriptorTable;//用关键字extern说明的变量成为外部变量（不需要分配内存在外部定义）
//定义宏
#define SYSCALL（_function） ServiceTable->ServiceTable[*（PULONG）（（PUCHAR）_function+1）]
PSRVTABLE ServiceTable;
//原函数声明  
NTSTATUS （*RealZwCreateFile）（OUT PHANDLE  FileHandle
									 IN ACCESS_MASK  DesiredAccess
                                     IN Pobject_ATTRIBUTES  objectAttributes
                                     OUT PIO_STATUS_BLOCK  IoStatusBlock
                                     IN PLARGE_INTEGER  AllocationSize  OPTIONAL
                                     IN ULONG  FileAttributes
                                     IN ULONG  ShareAccess
                                     IN ULONG  CreateDisposition
									 IN ULONG  CreateOptions
                                     IN PVOID  EaBuffer  OPTIONAL
                                     IN ULONG  EaLength）;

                                      
									 
//自己的函数声明
NTSTATUS HookZwCreateFile（OUT PHANDLE FileHandle
						  IN ACCESS_MASK DesiredAccess
                          IN Pobject_ATTRIBUTES objectAttributes 
                          OUT PIO_STATUS_BLOCK IoStatusBlock 
                          IN PLARGE_INTEGER AllocationSize OPTIONAL
                          IN ULONG FileAttributes
                          IN ULONG ShareAccess 
                          IN ULONG CreateDisposition 
                          IN ULONG CreateOptions 
                          IN PVOID EaBuffer OPTIONAL 
                          IN ULONG EaLength）;


VOID HookAPI（）; 
VOID DriverUnload（IN PDRIVER_object Driverobject）; 
VOID UnHook（）; 
NTSTATUS CreateClose（IN PDEVICE_object Deviceobject IN PIRP Irp）;
NTSTATUS DispatchIoCtl（IN PDEVICE_object  DeviceobjectIN PIRP Irp）;



NTSTATUS  DriverEntry（IN PDRIVER_object	DriverobjectIN	PUNICODE_STRING RegistryPath）        
{
      UNICODE_STRING devicenamestringdevicelinkstring;	  
	  NTSTATUS status;
	  PDEVICE_object      pdeviceobject;
      	
     
	ServiceTable=KeServiceDescriptorTable;    
    	  
    RtlInitUnicodeString（&devicenamestringL“\\Device\\ArnPrMon“）; 
	RtlInitUnicodeString（&devicelinkstringL“\\DosDevices\\ArnPrMon“）;
                                           

    status=IoCreateDevice（Driverobject
                             0  
                             &devicenamestring
                             FILE_DEVICE_UNKNOWN
                             0
                             FALSE
                             &pdeviceobject）;
                                                 
    if （!NT_SUCC

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

     文件     154103  2009-08-22 14:43  2010年上半年合订本 杂志相关\密界寻踪\Apple固件更新机制的逆向与利用\BHUSA09-Chen-RevAppleFirm-PAPER.pdf

     文件     352846  2010-05-03 16:50  2010年上半年合订本 杂志相关\密界寻踪\Apple固件更新机制的逆向与利用\SRC\0xED.tar.bz2

     文件    1588059  2009-10-31 13:18  2010年上半年合订本 杂志相关\密界寻踪\Apple固件更新机制的逆向与利用\SRC\AlKybdFirmwareUpdate.dmg

     文件     898258  2010-05-03 16:37  2010年上半年合订本 杂志相关\密界寻踪\Apple固件更新机制的逆向与利用\SRC\otx.dmg

     文件      74694  2005-01-02 22:24  2010年上半年合订本 杂志相关\密界寻踪\WEP加密算法的实现原理与破解\代码附件\CRCFile_src.rar

     文件        458  2005-01-02 22:26  2010年上半年合订本 杂志相关\密界寻踪\WEP加密算法的实现原理与破解\代码附件\RC4实现代码.txt

     文件      24576  2006-10-15 02:22  2010年上半年合订本 杂志相关\密界寻踪\xml文档加密解密一点通\源代码及软件\xmlEncryption.exe

     文件      23028  2009-12-04 10:48  2010年上半年合订本 杂志相关\密界寻踪\xml文档加密解密一点通\源代码及软件\xmlEncryption.zip

     文件      53248  2007-01-17 13:13  2010年上半年合订本 杂志相关\密界寻踪\一个crackme的破解\riijjcm11sp2.exe

     文件      90112  2009-12-25 14:05  2010年上半年合订本 杂志相关\密界寻踪\文件夹病毒破解分析\hello.txt

     文件         82  2010-01-26 21:54  2010年上半年合订本 杂志相关\密界寻踪\文件夹病毒破解分析\说明.txt

     文件      20810  2010-03-20 00:14  2010年上半年合订本 杂志相关\工具测试\Ajax实现网页Sniffer研究\ajaxsniffer\1.jpg

     文件        124  2010-03-19 21:29  2010年上半年合订本 杂志相关\工具测试\Ajax实现网页Sniffer研究\ajaxsniffer\ajaxsniffer.php

     文件        757  2010-03-19 21:29  2010年上半年合订本 杂志相关\工具测试\Ajax实现网页Sniffer研究\ajaxsniffer\test.html

     文件         32  2010-03-19 21:29  2010年上半年合订本 杂志相关\工具测试\Ajax实现网页Sniffer研究\ajaxsniffer\test.txt

     文件    3595760  2010-03-21 17:18  2010年上半年合订本 杂志相关\工具测试\U盘打造开机锁\U盘打造开机锁代码.rar

     文件      26484  2009-12-04 12:13  2010年上半年合订本 杂志相关\工具测试\VBS实现通用定位autorun.inf中病毒体路径\conficker的变态autorun.rar

     文件       1952  2009-12-05 19:56  2010年上半年合订本 杂志相关\工具测试\VBS实现通用定位autorun.inf中病毒体路径\ukill-1.0.rar

     文件       2620  2009-12-05 19:57  2010年上半年合订本 杂志相关\工具测试\VBS实现通用定位autorun.inf中病毒体路径\ukill-2.0.rar

     文件        215  2009-12-05 19:58  2010年上半年合订本 杂志相关\工具测试\VBS实现通用定位autorun.inf中病毒体路径\典型测试的autorun.rar

     文件       2816  2009-12-18 21:09  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\BIN\FilePct.sys

     文件      24576  2008-04-09 09:13  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\BIN\InstDrv.exe

     文件     673792  2009-12-18 16:37  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\BIN\PtDiskAutoR.exe

     文件        434  2009-12-16 10:28  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\PtDiskAutoR.cfg

     文件       2326  2009-12-16 10:28  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\PtDiskAutoR.dof

     文件        191  2009-12-15 16:39  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\PtDiskAutoR.dpr

     文件       1516  2009-12-15 21:19  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\PtDiskAutoR.res

     文件       5115  2009-12-18 16:37  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\Unit1.dcu

     文件         51  2009-12-18 16:37  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\Unit1.ddp

     文件     156706  2009-12-18 16:36  2010年上半年合订本 杂志相关\工具测试\主动防御AutoRun病毒\应用层\Unit1.dfm

............此处省略1572个文件信息