Skip to content

Iamgublin/C-and-assemble

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

114 Commits
80 port reuse demo(TDI structure)
80 port reuse demo(TDI structure)
 
 
DirectX walk on terrian
DirectX walk on terrian
 
 
DirectX Mirror effect
DirectX Mirror effect
 
 
DirectX firework and snow
DirectX firework and snow
 
 
DirectX movie/Win32Project2
DirectX movie/Win32Project2
 
 
DirectX动画完善版
DirectX动画完善版
 
 
DirectX相机第一人称视角
DirectX相机第一人称视角
 
 
DirectX计算FPS以及3D文字显示
DirectX计算FPS以及3D文字显示
 
 
DirectX透明效果
DirectX透明效果
 
 
Get LoadLibraryA shellcode(x64)
Get LoadLibraryA shellcode(x64)
 
 
Get LoadLibraryA shellcode(x86)
Get LoadLibraryA shellcode(x86)
 
 
HOOK示例
HOOK示例
 
 
NDIS Intermediate Drivers(NDIS 5.1)
NDIS Intermediate Drivers(NDIS 5.1)
 
 
NDIS NetWork Adapter Driver(KMDF Framework)
NDIS NetWork Adapter Driver(KMDF Framework)
 
 
NDIS protocol driver
NDIS protocol driver
 
 
PDH获取系统信息
PDH获取系统信息
 
 
RPC通信示例
RPC通信示例
 
 
SSDT HOOK(64位)
SSDT HOOK(64位)
 
 
SSDT HOOK(32位)
SSDT HOOK(32位)
 
 
TDI network filter
TDI network filter
 
 
VirtualDisk
VirtualDisk
 
 
WSK(WinSock Kernel) driver
WSK(WinSock Kernel) driver
 
 
fastfat
fastfat
 
 
hookbyzlz
hookbyzlz
 
 
hook钩子注入
hook钩子注入
 
 
keybord filter
keybord filter
 
 
minifliter (FLTMGR.sys)
minifliter (FLTMGR.sys)
 
 
my-Little-Ransomware-master
my-Little-Ransomware-master
 
 
ntfs文件过滤驱动
ntfs文件过滤驱动
 
 
windows filter platform(WFP) driver
windows filter platform(WFP) driver
 
 
任务管理器
任务管理器
 
 
内核下枚举进程
内核下枚举进程
 
 
利用WMI信息进行反调试
利用WMI信息进行反调试
 
 
查看Dll函数
查看Dll函数
 
 
获取GDT表内容
获取GDT表内容
 
 
获取PEB32地址
获取PEB32地址
 
 
远程注入器
远程注入器
 
 
遍历进程
遍历进程
 
 
重载运算符的问题
重载运算符的问题
 
 
.gitattributes
.gitattributes
 
 
.gitignore
.gitignore
 
 
PE(portable executiom) structure.JPG
PE(portable executiom) structure.JPG
 
 
README.md
README.md
 
 
Windows网络结构.vsdx
Windows网络结构.vsdx
 
 
x64dbg仿OD皮肤.ini
x64dbg仿OD皮肤.ini
 
 

Repository files navigation

C-and-assemble

主要内容

  1. VirtualDisk:基于Windows-Driver-Sample的VirtualDisk改写(源代码为WDF框架的驱动,改写为WDM框架的),文件系统为FAT12,FAT16。基于内存虚拟化的磁盘驱动程序。 效果图

  2. Get LoadLibraryA shellcode:分32位和64位两个版本,主要的区别就是32位是从fs寄存器里面取PBE,而64位是从gs寄存器中取。通过PEB的ldr字段寻找kernel32地址,内存定位装载PE地址,通过输出表找到Loadlibrary函数并调用。

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

26 stars

Watchers

4 watching

Forks

19 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages