实例介绍
【实例截图】
【核心代码】
.
├── BlackBone.VC.db
├── BlackBone.sln
├── DIA
│ ├── Win32
│ │ ├── msdia140.dll
│ │ └── symsrv.dll
│ └── x64
│ ├── msdia140.dll
│ └── symsrv.dll
├── LICENSE
├── README.md
├── Testing
│ ├── TestDll32.dll
│ ├── TestDll64.dll
│ ├── TestHelper32.exe
│ └── TestHelper64.exe
├── appveyor.yml
├── appveyor_drv.yml
├── src
│ ├── 3rd_party
│ │ ├── AsmJit
│ │ │ ├── ApiBegin.h
│ │ │ ├── ApiEnd.h
│ │ │ ├── AsmJit.h
│ │ │ ├── Build.h
│ │ │ ├── Config.h
│ │ │ ├── LICENSE.md
│ │ │ ├── README.md
│ │ │ ├── base
│ │ │ │ ├── assembler.cpp
│ │ │ │ ├── assembler.h
│ │ │ │ ├── codegen.cpp
│ │ │ │ ├── codegen.h
│ │ │ │ ├── compiler.cpp
│ │ │ │ ├── compiler.h
│ │ │ │ ├── constpool.cpp
│ │ │ │ ├── constpool.h
│ │ │ │ ├── containers.cpp
│ │ │ │ ├── containers.h
│ │ │ │ ├── context.cpp
│ │ │ │ ├── context_p.h
│ │ │ │ ├── cpuinfo.cpp
│ │ │ │ ├── cpuinfo.h
│ │ │ │ ├── cputicks.cpp
│ │ │ │ ├── cputicks.h
│ │ │ │ ├── error.cpp
│ │ │ │ ├── error.h
│ │ │ │ ├── globals.cpp
│ │ │ │ ├── globals.h
│ │ │ │ ├── intutil.cpp
│ │ │ │ ├── intutil.h
│ │ │ │ ├── lock.h
│ │ │ │ ├── logger.cpp
│ │ │ │ ├── logger.h
│ │ │ │ ├── operand.cpp
│ │ │ │ ├── operand.h
│ │ │ │ ├── runtime.cpp
│ │ │ │ ├── runtime.h
│ │ │ │ ├── string.cpp
│ │ │ │ ├── string.h
│ │ │ │ ├── vectypes.h
│ │ │ │ ├── vmem.cpp
│ │ │ │ ├── vmem.h
│ │ │ │ ├── zone.cpp
│ │ │ │ └── zone.h
│ │ │ ├── base.h
│ │ │ ├── host.h
│ │ │ ├── x86
│ │ │ │ ├── x86assembler.cpp
│ │ │ │ ├── x86assembler.h
│ │ │ │ ├── x86compiler.cpp
│ │ │ │ ├── x86compiler.h
│ │ │ │ ├── x86context.cpp
│ │ │ │ ├── x86context_p.h
│ │ │ │ ├── x86cpuinfo.cpp
│ │ │ │ ├── x86cpuinfo.h
│ │ │ │ ├── x86inst.cpp
│ │ │ │ ├── x86inst.h
│ │ │ │ ├── x86operand.cpp
│ │ │ │ ├── x86operand.h
│ │ │ │ ├── x86operand_regs.cpp
│ │ │ │ ├── x86scheduler.cpp
│ │ │ │ └── x86scheduler_p.h
│ │ │ └── x86.h
│ │ ├── BeaEngine
│ │ │ ├── Warning_for_C_coders.txt
│ │ │ ├── Win32
│ │ │ │ ├── Dll
│ │ │ │ │ ├── BeaEngine.dll
│ │ │ │ │ ├── BeaEngine.exp
│ │ │ │ │ ├── BeaEngine.lib
│ │ │ │ │ ├── BeaEngineCheetah.dll
│ │ │ │ │ ├── BeaEngineCheetah.exp
│ │ │ │ │ └── BeaEngineCheetah.lib
│ │ │ │ └── Lib
│ │ │ │ ├── BeaEngine.lib
│ │ │ │ └── BeaEngineCheetah.lib
│ │ │ ├── Win64
│ │ │ │ ├── Dll
│ │ │ │ │ ├── BeaEngine64.dll
│ │ │ │ │ ├── BeaEngine64.exp
│ │ │ │ │ ├── BeaEngine64.lib
│ │ │ │ │ ├── BeaEngineCheetah64.dll
│ │ │ │ │ ├── BeaEngineCheetah64.exp
│ │ │ │ │ └── BeaEngineCheetah64.lib
│ │ │ │ └── Lib
│ │ │ │ ├── BeaEngine64.lib
│ │ │ │ └── BeaEngineCheetah64.lib
│ │ │ └── headers
│ │ │ ├── BeaEngine.h
│ │ │ └── Includes
│ │ │ ├── basic_types.h
│ │ │ └── export.h
│ │ ├── CorError.h
│ │ ├── VersionApi.h
│ │ ├── cor.h
│ │ ├── corhdr.h
│ │ ├── gchost.h
│ │ ├── ivalidator.h
│ │ ├── ivehandler.h
│ │ ├── metahost.h
│ │ ├── mscoree.h
│ │ ├── rewolf-wow64ext
│ │ │ ├── README.md
│ │ │ ├── doc
│ │ │ │ └── wow64ext.txt
│ │ │ ├── lgpl-3.0.txt
│ │ │ ├── sample
│ │ │ │ ├── build.bat
│ │ │ │ └── main.cpp
│ │ │ └── src
│ │ │ ├── CMemPtr.h
│ │ │ ├── internal.h
│ │ │ ├── resource.h
│ │ │ ├── wow64ext.cpp
│ │ │ ├── wow64ext.h
│ │ │ ├── wow64ext.rc
│ │ │ ├── wow64ext.sln
│ │ │ └── wow64ext.vcxproj
│ │ ├── winapifamily.h
│ │ └── winpackagefamily.h
│ ├── BlackBone
│ │ ├── Asm
│ │ │ ├── AsmFactory.h
│ │ │ ├── AsmHelper32.cpp
│ │ │ ├── AsmHelper32.h
│ │ │ ├── AsmHelper64.cpp
│ │ │ ├── AsmHelper64.h
│ │ │ ├── AsmStack.hpp
│ │ │ ├── AsmVariant.hpp
│ │ │ ├── IAsmHelper.h
│ │ │ ├── LDasm.c
│ │ │ └── LDasm.h
│ │ ├── BlackBone.vcxproj
│ │ ├── BlackBone.vcxproj.filters
│ │ ├── CMakeLists.txt
│ │ ├── Config.h
│ │ ├── DllMain.cpp
│ │ ├── DriverControl
│ │ │ ├── DriverControl.cpp
│ │ │ └── DriverControl.h
│ │ ├── Exports.def
│ │ ├── Include
│ │ │ ├── ApiSet.h
│ │ │ ├── CallResult.h
│ │ │ ├── FunctionTypes.h
│ │ │ ├── HandleGuard.h
│ │ │ ├── Macro.h
│ │ │ ├── NativeEnums.h
│ │ │ ├── NativeStructures.h
│ │ │ ├── Types.h
│ │ │ ├── Win7Specific.h
│ │ │ ├── Win8Specific.h
│ │ │ ├── WinXPSpecific.h
│ │ │ └── Winheaders.h
│ │ ├── LocalHook
│ │ │ ├── HookHandlerCdecl.h
│ │ │ ├── HookHandlerFastcall.h
│ │ │ ├── HookHandlerStdcall.h
│ │ │ ├── HookHandlerThiscall.h
│ │ │ ├── HookHandlers.h
│ │ │ ├── LocalHook.hpp
│ │ │ ├── LocalHookBase.cpp
│ │ │ ├── LocalHookBase.h
│ │ │ ├── TraceHook.cpp
│ │ │ ├── TraceHook.h
│ │ │ └── VTableHook.hpp
│ │ ├── ManualMap
│ │ │ ├── MExcept.cpp
│ │ │ ├── MExcept.h
│ │ │ ├── MMap.cpp
│ │ │ ├── MMap.h
│ │ │ └── Native
│ │ │ ├── NtLoader.cpp
│ │ │ └── NtLoader.h
│ │ ├── Misc
│ │ │ ├── DynImport.h
│ │ │ ├── InitOnce.cpp
│ │ │ ├── InitOnce.h
│ │ │ ├── NameResolve.cpp
│ │ │ ├── NameResolve.h
│ │ │ ├── Thunk.hpp
│ │ │ ├── Trace.hpp
│ │ │ ├── Utils.cpp
│ │ │ └── Utils.h
│ │ ├── PE
│ │ │ ├── ImageNET.cpp
│ │ │ ├── ImageNET.h
│ │ │ ├── PEImage.cpp
│ │ │ └── PEImage.h
│ │ ├── Patterns
│ │ │ ├── PatternSearch.cpp
│ │ │ └── PatternSearch.h
│ │ ├── Process
│ │ │ ├── MemBlock.cpp
│ │ │ ├── MemBlock.h
│ │ │ ├── MultPtr.hpp
│ │ │ ├── Process.cpp
│ │ │ ├── Process.h
│ │ │ ├── ProcessCore.cpp
│ │ │ ├── ProcessCore.h
│ │ │ ├── ProcessMemory.cpp
│ │ │ ├── ProcessMemory.h
│ │ │ ├── ProcessModules.cpp
│ │ │ ├── ProcessModules.h
│ │ │ ├── RPC
│ │ │ │ ├── RemoteContext.hpp
│ │ │ │ ├── RemoteExec.cpp
│ │ │ │ ├── RemoteExec.h
│ │ │ │ ├── RemoteFunction.hpp
│ │ │ │ ├── RemoteHook.cpp
│ │ │ │ ├── RemoteHook.h
│ │ │ │ ├── RemoteLocalHook.cpp
│ │ │ │ ├── RemoteLocalHook.h
│ │ │ │ ├── RemoteMemory.cpp
│ │ │ │ └── RemoteMemory.h
│ │ │ └── Threads
│ │ │ ├── Thread.cpp
│ │ │ ├── Thread.h
│ │ │ ├── Threads.cpp
│ │ │ └── Threads.h
│ │ ├── Subsystem
│ │ │ ├── NativeSubsystem.cpp
│ │ │ ├── NativeSubsystem.h
│ │ │ ├── Wow64Subsystem.cpp
│ │ │ ├── Wow64Subsystem.h
│ │ │ ├── x86Subsystem.cpp
│ │ │ └── x86Subsystem.h
│ │ ├── Symbols
│ │ │ ├── PDBHelper.cpp
│ │ │ ├── PDBHelper.h
│ │ │ ├── PatternLoader.cpp
│ │ │ ├── PatternLoader.h
│ │ │ ├── SymbolData.cpp
│ │ │ ├── SymbolData.h
│ │ │ ├── SymbolLoader.cpp
│ │ │ └── SymbolLoader.h
│ │ └── Syscalls
│ │ ├── Syscall.h
│ │ ├── Syscall32.asm
│ │ └── Syscall64.asm
│ ├── BlackBoneDrv
│ │ ├── BlackBoneDef.h
│ │ ├── BlackBoneDrv.VC.db
│ │ ├── BlackBoneDrv.c
│ │ ├── BlackBoneDrv.h
│ │ ├── BlackBoneDrv.sln
│ │ ├── BlackBoneDrv.vcxproj
│ │ ├── BlackBoneDrv.vcxproj.filters
│ │ ├── Dispatch.c
│ │ ├── Imports.h
│ │ ├── Inject.c
│ │ ├── Loader.c
│ │ ├── Loader.h
│ │ ├── MMap.c
│ │ ├── NativeEnums.h
│ │ ├── NativeStructs.h
│ │ ├── NativeStructs10.h
│ │ ├── NativeStructs7.h
│ │ ├── NativeStructs8.h
│ │ ├── NativeStructs81.h
│ │ ├── NotifyRoutine.c
│ │ ├── PEStructs.h
│ │ ├── Private.c
│ │ ├── Private.h
│ │ ├── Remap.c
│ │ ├── Remap.h
│ │ ├── Routines.c
│ │ ├── Routines.h
│ │ ├── Utils.c
│ │ ├── Utils.h
│ │ ├── VadHelpers.c
│ │ ├── VadHelpers.h
│ │ ├── VadRoutines.c
│ │ ├── VadRoutines.h
│ │ ├── apiset.h
│ │ ├── bin
│ │ │ └── x64
│ │ │ ├── Win10Debug
│ │ │ │ ├── BlackBoneDrv10.cer
│ │ │ │ ├── BlackBoneDrv10.pdb
│ │ │ │ └── BlackBoneDrv10.sys
│ │ │ ├── Win10Release
│ │ │ │ ├── BlackBoneDrv10.cer
│ │ │ │ ├── BlackBoneDrv10.pdb
│ │ │ │ └── blackbonedrv10.sys
│ │ │ ├── Win7Release
│ │ │ │ └── blackbonedrv7.sys
│ │ │ ├── Win8.1Release
│ │ │ │ └── BlackBoneDrv81.sys
│ │ │ └── Win8Release
│ │ │ └── blackbonedrv8.sys
│ │ ├── ldrreloc.c
│ │ └── obj
│ │ └── x64
│ │ ├── Win10Debug
│ │ │ ├── BlackBoneDrv.log
│ │ │ ├── BlackBoneDrv.obj
│ │ │ ├── BlackBoneDrv.tlog
│ │ │ │ ├── BlackBoneDrv.lastbuildstate
│ │ │ │ ├── CL.command.1.tlog
│ │ │ │ ├── CL.read.1.tlog
│ │ │ │ ├── CL.write.1.tlog
│ │ │ │ ├── link.command.1.tlog
│ │ │ │ ├── link.read.1.tlog
│ │ │ │ ├── link.write.1.tlog
│ │ │ │ ├── signtool.command.1.tlog
│ │ │ │ ├── signtool.read.1.tlog
│ │ │ │ ├── signtool.timestamp.1.tlog
│ │ │ │ └── signtool.write.1.tlog
│ │ │ ├── Dispatch.obj
│ │ │ ├── Inject.obj
│ │ │ ├── Loader.obj
│ │ │ ├── MMap.obj
│ │ │ ├── NotifyRoutine.obj
│ │ │ ├── Private.obj
│ │ │ ├── Remap.obj
│ │ │ ├── Routines.obj
│ │ │ ├── Utils.obj
│ │ │ ├── VadHelpers.obj
│ │ │ ├── VadRoutines.obj
│ │ │ ├── ldrreloc.obj
│ │ │ └── vc140.pdb
│ │ └── Win10Release
│ │ ├── BlackBoneDrv.log
│ │ ├── BlackBoneDrv.obj
│ │ ├── BlackBoneDrv.tlog
│ │ │ ├── BlackBoneDrv.lastbuildstate
│ │ │ ├── CL.command.1.tlog
│ │ │ ├── CL.read.1.tlog
│ │ │ ├── CL.write.1.tlog
│ │ │ ├── link.command.1.tlog
│ │ │ ├── link.read.1.tlog
│ │ │ ├── link.write.1.tlog
│ │ │ ├── signtool.command.1.tlog
│ │ │ ├── signtool.read.1.tlog
│ │ │ ├── signtool.timestamp.1.tlog
│ │ │ └── signtool.write.1.tlog
│ │ ├── Dispatch.obj
│ │ ├── Inject.obj
│ │ ├── Loader.obj
│ │ ├── MMap.obj
│ │ ├── NotifyRoutine.obj
│ │ ├── Private.obj
│ │ ├── Remap.obj
│ │ ├── Routines.obj
│ │ ├── Utils.obj
│ │ ├── VadHelpers.obj
│ │ ├── VadRoutines.obj
│ │ ├── ldrreloc.obj
│ │ └── vc140.pdb
│ ├── BlackBoneTest
│ │ ├── BlackBoneTest.vcxproj
│ │ ├── BlackBoneTest.vcxproj.filters
│ │ ├── Common.h
│ │ ├── TestAsmJit.cpp
│ │ ├── TestAsmVariant.cpp
│ │ ├── TestBasic.cpp
│ │ ├── TestDriver.cpp
│ │ ├── TestLocalHook.cpp
│ │ ├── TestManualMap.cpp
│ │ ├── TestMultiPtr.cpp
│ │ ├── TestPatternScan.cpp
│ │ ├── TestRemoteCall.cpp
│ │ ├── TestRemoteHook.cpp
│ │ ├── TestRemoteMemory.cpp
│ │ └── TestSyscall.cpp
│ ├── CMakeLists.txt
│ └── Samples
│ ├── CMakeLists.txt
│ ├── Main.cpp
│ ├── ManualMap.cpp
│ ├── Samples.vcxproj
│ └── Samples.vcxproj.filters
└── 基于R0的驱动读写框架.zip
54 directories, 341 files
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论