browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

KeProxy

Posted by on 2008 年 06 月 27 日

你可以任意转载本文,但请在转载后的文章中注明作者和原始链接。
媒体约稿请联系 titilima_AT_163.com(把“_AT_”换成“@”)。

点这里下载KeProxy:keproxy.zip | [SVN]

更新记录

  • 2008.6.27 – 发布。

这是一个类似于WinIo的驱动程序,主要为应用程序提供以下功能:

  1. 在内核中产生调试中断,并同时打印进程/线程信息,方便内核调试器使用bp命令设置进程/线程断点。
  2. 查找进程内核对象,也就是PsLookupProcessByProcessId的功能。
  3. 读取内核内存和跨进程读取内存的功能。

功能上没什么新意,不过在KeProxyAPI.h中提供了一个LKePtr的类模板,可以方便地辅助KeProxy的内存读取功能。
示例代码DumpIDT示范了使用LKePtr来读取本机IDT(中断描述符表)的内容。
KeProxy开源,期待着您的建议来一同完善它。

订阅本站

2 Comments

  • At 2008.07.06 11:17, Long said:

    增加个写内存的函数吧 谢谢

    • At 2008.07.07 14:12, 李马 said:

      [quote=Long]增加个写内存的函数吧 谢谢[/quote]
      不觉得这个功能会很危险吗?:)
      如果确实需要,可以自行修改keproxy.sys。

      (Required)
      (Required, will not be published)