CSkin博客

标题: 【AST内核工具】 - 一个windows内核工具 [打印本页]
作者: xiaobo    时间: 2014-12-8 13:05
标题: 【AST内核工具】 - 一个windows内核工具
工具其实也算不上ARK,归为此类吧。在写这个小工具的过程中,帮助主要来源于两个方面:GOOGLE + BOOKS。搜索过程中学习吸收了好多国内外开源代码的思路,将其吸收转为自己的实现就等于进步。我的分享我的快乐。
这个工具主要是用C#写的,驱动方面实现了一些基本功能比如读写内存,API调用等,但是大部分逻辑都是在Ring3实现的. 主要功能包括:
1. 符号的加载和搜索
2. 枚举系统回调
3. 枚举进程/线程/句柄表
4. PE格式文件加载
5. 对象浏览
6. NDIS钩子监控流量
7. 枚举驱动模块
8. 系统钩子,重载内核,替换SSDT函数
9. 键盘鼠标模拟
整个项目我放到Codeplex上了,附件也包含了SRC和BIN. 我会继续维护和添加新功能









SRC和BIN:
Ast-0.1-src.zip (812.75 KB, 下载次数: 46)

Ast-0.1-win8.1x86.zip (1.17 MB, 下载次数: 38)

项目主页:
http://astsys.codeplex.com/
Ast-0.3.20140619-win8.1x86.zip (1.25 MB, 下载次数: 36)

current        Ast-0.3.20140619-win8.1x86
date        Thu Jun 19, 2014 at 4:00 PM
status        Alpha
原文:http://bbs.pediy.com/showthread.php?t=187524



作者: 1490449046    时间: 2014-12-8 20:34
额……看不懂
作者: 971790945    时间: 2014-12-9 01:26
强大!学习中
作者: qq443061626    时间: 2014-12-12 11:47
表示看了很久~~~~内存~~但是我不咋的会汇编
作者: admin    时间: 2014-12-13 22:41
测试一下发信
作者: 辰晓晨    时间: 2014-12-17 09:05
表示看了很久不知道有什么用
作者: ikillmeba    时间: 2014-12-26 11:29
看来不错 看看学习
作者: aq82    时间: 2016-10-17 11:00
分享精神必须点赞
作者: jin少    时间: 2016-10-17 14:47
不错不错



欢迎光临 CSkin博客 (http://bbs.cskin.net/) Powered by Discuz! X3.2