飽きた
以前に書いてたフック検出だけど、結局あきてしまったのでここらで投げる。2000/XP/Vistaで動くはずです。VMでは動いてました。実機でも概ね大丈夫みたいです。でもこんな感じなので判る様に、どうでもいいです。ドライバは(小さいだけに)きれいなソースですけどね。
あ。そうそうバージョンとかないです。くずです。ゴミです。ザザムシです。
>HookDetector.exe Build: Apr 2 2008 : 19:27:36 : v1.0 usage: >HookDetector [-sdt [n]] [-sdts [n]] [-irp [name] [n]] [-inline {address|name} [n]] [-csv] >HookDetector -all [n] [-csv] フックが行われていないか調査します。 >HookDetector -ls \Deviceオブジェクトの一覧を表示します。この値は -irp の name に渡すことができます。 detail: n:インラインフック調査のバイト長です。1-255 の間で指定します。 省略時は 0 でインラインフックを調査しません。 -sdt n:KeServiceDescriptorTable の値が置換されていないか調査します。 -sdts n:KeServiceDescriptorTableShadow の値が置換されていないか調査します。 -irp name n:IRP応答ハンドラの値が置換されていないか調査します。 name で調査対象として、\Deviceオブジェクト名を指定します。 省略時はすべての\Deviceオブジェクトを調査対象とします。 -inline address n: -inline name n:インラインフックが行われていないか調査します。 address では調査対象としてアドレスを16進数(0xXXXXXXXX)で指定します。 name では調査対象として、カーネルかHALのエクスポートしている関数名を指定します。 -all n:-sdt n -sdts n -irp n に相当します。 -csv:表示形式を CVS にします。 example: >HookDetector -sdt -sdts >HookDetector -irp Tpc 6 >HookDetector -irp 6 >HookDetector -inline SeAccessCheck 255 >HookDetector -inline 0x81CABC5A 10 >HookDetector -all 6 -csv >HookDetector -ls
ほんと、なにかを作り上げるためのモチベーションが持続しないよなぁ。調べて、知って、ハイ満足。みたいな典型的な非成果志向 orz