1,184
社区成员
发帖
与我相关
我的任务
分享求一分Ring3下隐藏端口的代码.主要是参数不懂!!((((结贴率100%))))~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
HOOK ZwDeviceIoControlFile 能达到RING3下隐藏端口
找了半天找到这个文章 http://hi.baidu.com/fatpanda/item/0128b1f6bc9473b431c1991e
是C++代码,不太懂,求一份Delphi的Ring3下HOOK ZwDeviceIoControlFile隐藏端口的代码
HOOK很简单 LoadLibrary 载入ntdll.dll然后 getprocaddress获得ZwDeviceIoControlFile的地址
然后JMP到我的伪函数内,我写了个伪函数 My_ZwDeviceIoControlFile
关键是参数不太懂,不知道怎么去隐藏端口,求赐教
找了半天找到这个文章 http://hi.baidu.com/fatpanda/item/0128b1f6bc9473b431c1991e
是C++代码,不太懂,求一份Delphi的Ring3下HOOK ZwDeviceIoControlFile隐藏端口的代码
HOOK很简单 LoadLibrary 载入ntdll.dll然后 getprocaddress获得ZwDeviceIoControlFile的地址
然后JMP到我的伪函数内,我写了个伪函数 My_ZwDeviceIoControlFile
关键是参数不太懂,不知道怎么去隐藏端口,求赐教
...全文
请发表友善的回复…
发表回复
omagic 2013-04-10
- 打赏
- 举报
那篇文章中有一句话说的比较清楚,不知道搂住看没看:
使用这个I/O控制代码进行端口查询,FileHandle的名字是\Device\Tcp或\Device\Udp,所以分别TCP或UDP不需要输入缓冲,而是使用ZwQueryObject函数获取句柄的名字。OutputBuffer返回的是单独的缓冲区,也就是说,一个端口返回一个,隐藏某个端口,就将返回值设置为STATUS_INVALID_ADDRESS即可
最后一句是亮点,再返回看上面的信息吧。
Oo风的颜色oO 2013-04-08
- 打赏
- 举报
解析TCP的包,把自己想要隐藏的包提出来隐藏掉
