资源简介
WINDOWS黑客编程技术详解-配套代码.zip
代码片段和文件信息
#include “IrpFile.h“
#include “FileManage.h“
#include “Driver.h“
NTSTATUS DriverEntry(PDRIVER_object pDriverobject PUNICODE_STRING pRegPath)
{
DbgPrint(“Enter DriverEntry\n“);
NTSTATUS status = STATUS_SUCCESS;
pDriverobject->DriverUnload = DriverUnload;
pDriverobject->MajorFunction[IRP_MJ_CREATE] = DriverDefaultHandle;
pDriverobject->MajorFunction[IRP_MJ_CLOSE] = DriverDefaultHandle;
pDriverobject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DriverControlHandle;
status = CreateDevice(pDriverobject);
// IRP 操作文件测试
MyIrpFileTest();
DbgPrint(“Leave DriverEntry\n“);
return status;
}
VOID DriverUnload(PDRIVER_object pDriverobject)
{
DbgPrint(“Enter DriverUnload\n“);
if (pDriverobject->Deviceobject)
{
IoDeleteDevice(pDriverobject->Deviceobject);
}
UNICODE_STRING ustrSymName;
RtlInitUnicodeString(&ustrSymName SYM_NAME);
IoDeleteSymboliclink(&ustrSymName);
DbgPrint(“Leave DriverUnload\n“);
}
NTSTATUS DriverDefaultHandle(PDEVICE_object pDevObj PIRP pIrp)
{
DbgPrint(“Enter DriverDefaultHandle\n“);
NTSTATUS status = STATUS_SUCCESS;
pIrp->IoStatus.Status = status;
pIrp->IoStatus.Information = 0;
IoCompleteRequest(pIrp IO_NO_INCREMENT);
DbgPrint(“Leave DriverDefaultHandle\n“);
return status;
}
NTSTATUS DriverControlHandle(PDEVICE_object pDevObj PIRP pIrp)
{
DbgPrint(“Enter DriverControlHandle\n“);
NTSTATUS status = STATUS_SUCCESS;
PIO_STACK_LOCATION pIoStackLocation = IoGetCurrentIrpStackLocation(pIrp);
ULONG ulInputLen = pIoStackLocation->Parameters.DeviceIoControl.InputBufferLength;
ULONG ulOutputLen = pIoStackLocation->Parameters.DeviceIoControl.OutputBufferLength;
ULONG ulControlCode = pIoStackLocation->Parameters.DeviceIoControl.IoControlCode;
PVOID pBuffer = pIrp->AssociatedIrp.SystemBuffer;
ULONG ulInfo = 0;
switch (ulControlCode)
{
case IOCTL_TEST:
{
break;
}
default:
break;
}
pIrp->IoStatus.Status = status;
pIrp->IoStatus.Information = ulInfo;
IoCompleteRequest(pIrp IO_NO_INCREMENT);
DbgPrint(“Leave DriverControlHandle\n“);
return status;
}
NTSTATUS CreateDevice(PDRIVER_object pDriverobject)
{
DbgPrint(“Enter CreateDevice\n“);
NTSTATUS status = STATUS_SUCCESS;
PDEVICE_object pDevObj = NULL;
UNICODE_STRING ustrDevName ustrSymName;
RtlInitUnicodeString(&ustrDevName DEV_NAME);
RtlInitUnicodeString(&ustrSymName SYM_NAME);
status = IoCreateDevice(pDriverobject 0 &ustrDevName FILE_DEVICE_UNKNOWN 0 FALSE &pDevObj);
if (!NT_SUCCESS(status))
{
DbgPrint(“IoCreateDevice Error[0x%X]\n“ status);
return status;
}
status = IoCreateSymboliclink(&ustrSymName &ustrDevName);
if (!NT_SUCCESS(status))
{
DbgPrint(“IoCreateSymboliclink Error[0x%X]\n“ status);
return status;
}
DbgPrint(“Leave CreateDevice\n“);
return status;
}
// IRP 操作文件测试
// 注意:路径不需要加 \??\ 作为前缀
VOID MyIrpFileTest()
{
// 创建文件
UNICODE_STRING ustrCreateFile;
RtlInitUnicodeStr 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\
文件 4268 2018-04-03 10:47 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test.sln
文件 34816 2018-04-05 19:58 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test.v12.suo
文件 4419 2018-04-05 19:58 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\Driver.c
文件 557 2018-04-03 11:22 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\Driver.h
文件 6988 2018-04-04 14:19 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\FileManage.c
文件 723 2018-04-04 14:19 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\FileManage.h
文件 17469 2018-04-05 15:17 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile.c
文件 2853 2018-04-04 14:19 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile.h
文件 399 2018-04-03 10:38 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile_Test.inf
文件 13123 2018-04-03 11:21 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile_Test.vcxproj
文件 1754 2018-04-03 11:21 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile_Test.vcxproj.filters
文件 2456 2018-04-03 22:53 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\IrpFile_Test\IrpFile_Test.vcxproj.user
目录 0 2018-11-26 10:12 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\Win7Debug\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\x64\
目录 0 2018-11-26 10:12 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之IRP\IrpFile_Test\x64\Win8.1Debug\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\Debug\
文件 557056 2017-09-18 16:05 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\Debug\NTFS_FileLocation_Test.exe
目录 0 2018-11-08 08:52 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test\
文件 1012 2017-09-18 15:51 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test.sln
文件 24576 2017-09-18 16:40 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test.v12.suo
文件 14393 2017-09-18 16:08 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test\NtfsFileLocation.cpp
文件 1155 2017-09-18 16:04 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test\NtfsFileLocation.h
文件 1309 2017-09-18 15:59 WINDOWS黑客编程技术详解-配套代码\内核层\2\文件管理之NTFS解析\NTFS_FileLocation_Test\NTFS_FileLocation_Test\NTFS_FileLocation_Test.cpp
............此处省略1593个文件信息
相关资源
- TheCalculusLifesaver.zip
- [黑客攻防技术宝典Web实战篇].Dafydd.
- 黑客攻防从入门到精通(黑客与反黑
- 小豪辅助源码大全.zip
- gcoapa.rar
- Main.zip184976
- 小旋风蜘蛛池x6.zip
- 图灵数学·统计学丛书42-概率论基础教
- 笛卡尔几何附《方法论》《探求真理
- 28749194政府大楼智能安防系统方案-2
- windows游戏编程大师技巧.part08.rar
- 控制论与科学方法论金观涛.pdf
- doudizhu.rar
- 服务器风云私服游戏网关.rar
- 2-数理统计学教程陈希孺编著2009中科
- 黑客之道漏洞发掘的艺术第2版.pdf
- 苹果数据恢复大师完美绿色破解版[亲
- FFVideoPlyer_视频读帧解码播放.rar
- WINDOWS7设备驱动程序开发_12867221_美里
- ffmpeg提取mp4关键帧保存为jpg.zip
-
Macgo Windows Blu-ray Pla
yer 2.11中文注册 -
PotPla
yer.zip - 黑客与画家(高清中文版pdf).zip
- 2004-2018软考数据库系统工程师真题答
- 《非常简单-黑客攻防实战(超值全彩
- 黑客攻防全攻略.zip
- 概率论与数理统计陈希孺.pdf.zip
- 机器码修改大师.rar
- 黑客防线2014合集.part2.rar
- 40款经典黑客编程源代码.rar
川公网安备 51152502000135号
评论
共有 条评论