设为首页收藏本站
开启辅助访问 账号注册教程邀请码点此注册账号投放广告切换到宽版

挂海论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
 友情提示:文字/图片广告均非网站意见,请担保交易勿直接付款,由此产生的责任自负
挂海论坛»挂海论坛 编程安全与破解 破解软件发布 一个驱动的调用代码和C#
游戏交易就上寄售网-专注稳定-诚信赢天下玩游戏来117游戏网(H5不下载也能玩手游传奇,吃鸡,竞技都有)天下盾/国内/免实名/免备案CDN无视一切CC/DD攻击
→入驻S9企业发卡网各种全黑号辅助群:475351077 ██【我要租此广告位】██.
.. .
返回列表 发新帖
查看: 3342|回复: 4
打印 上一主题 下一主题

[其他] 一个驱动的调用代码和C#

[复制链接]
易语言灬魅影
6高级会员
830/1100

830

积分

13

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
817
海币
414
交易币
0

最佳新人热心会员推广达人宣传达人
跳转到指定楼层
楼主
发表于 2021-9-29 23:18:22 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).

友情提示:文字/图片广告均非本站意见,请担保交易勿直接付款,由此产生的责任自负!!!↑↑

本帖最后由 易语言灬魅影 于 2021-9-29 23:20 编辑

{本人不是什么大佬,会用代码的自己研究,不会的别来问我,我只管发布出来}{麻烦给个好评}


__int64 __fastcall sub_140001530(char *a1, char a2)
{
  __int64 *v3; // [rsp+30h] [rbp-128h]
  PIMAGE_NT_HEADERS v4; // [rsp+38h] [rbp-120h]
  int *v5; // [rsp+40h] [rbp-118h]
  int v6; // [rsp+48h] [rbp-110h]
  int v7; // [rsp+4Ch] [rbp-10Ch]
  __int64 v8; // [rsp+50h] [rbp-108h]
  int v9; // [rsp+58h] [rbp-100h]
  __int64 v10; // [rsp+60h] [rbp-F8h] BYREF
  char *v11; // [rsp+68h] [rbp-F0h]
  ULONG Size; // [rsp+70h] [rbp-E8h] BYREF
  unsigned __int64 v13; // [rsp+78h] [rbp-E0h]
  struct _UNICODE_STRING UnicodeString; // [rsp+80h] [rbp-D8h] BYREF
  __int64 v16; // [rsp+98h] [rbp-C0h]
  unsigned __int64 v17; // [rsp+A0h] [rbp-B8h]
  unsigned __int64 v18; // [rsp+A8h] [rbp-B0h]
  __int64 v19; // [rsp+B0h] [rbp-A8h]
  __int64 v20; // [rsp+B8h] [rbp-A0h]
  unsigned __int64 v21; // [rsp+C0h] [rbp-98h]
  unsigned __int64 v22; // [rsp+C8h] [rbp-90h]
  __int64 v23; // [rsp+D0h] [rbp-88h]
  __int64 v24; // [rsp+D8h] [rbp-80h]
  __int64 v25; // [rsp+E0h] [rbp-78h]
  __int64 v26; // [rsp+E8h] [rbp-70h]
  __int64 v27; // [rsp+F0h] [rbp-68h]
  struct _UNICODE_STRING v28; // [rsp+F8h] [rbp-60h] BYREF
  struct _STRING DestinationString; // [rsp+108h] [rbp-50h] BYREF
  char v30[16]; // [rsp+120h] [rbp-38h] BYREF
  char v31[40]; // [rsp+130h] [rbp-28h] BYREF

  v7 = 0;
  Size = 0;
  v4 = RtlImageNtHeader(a1);
  v5 = (int *)RtlImageDirectoryEntryToData(a1, 1u, 1u, &Size);
  if ( !v5 )
    return 0i64;
  while ( v5[3] && v7 >= 0 )
  {
    if ( *v5 )
      v9 = *v5;
    else
      v9 = v5[4];
    v3 = (__int64 *)&a1[v9];
    memset(&UnicodeString, 0, sizeof(UnicodeString));
    memset(&v28, 0, sizeof(v28));
    memset(&DestinationString, 0, sizeof(DestinationString));
    v6 = 0;
    v13 = 0i64;
    memset(&v10, 0, sizeof(v10));
    RtlInitAnsiString(&DestinationString, &a1[v5[3]]);
    RtlAnsiStringToUnicodeString(&UnicodeString, &DestinationString, 1u);
    sub_140001C10(&v28, &UnicodeString);
    v10 = sub_140001D50(&UnicodeString, 0i64);
    if ( !v10 )
    {
      RtlFreeUnicodeString(&UnicodeString);
      RtlFreeUnicodeString(&v28);
      return 3221226021i64;
    }
    while ( v4->OptionalHeader.Magic == 523 ? *v3 : *(unsigned int *)v3 )
    {
      if ( v4->OptionalHeader.Magic == 523 )
        v16 = *v3;
      else
        v16 = *(unsigned int *)v3;
      v11 = &a1[v16];
      if ( v4->OptionalHeader.Magic == 523 )
        v18 = *v3;
      else
        v18 = *(unsigned int *)v3;
      if ( v4->OptionalHeader.Magic == 523 )
        v17 = 0x8000000000000000ui64;
      else
        v17 = 0x80000000i64;
      if ( v18 < v17 && v11[2] )
      {
        v13 = (unsigned __int64)(v11 + 2);
      }
      else
      {
        if ( v4->OptionalHeader.Magic == 523 )
          v19 = *v3;
        else
          v19 = *(unsigned int *)v3;
        v13 = (unsigned __int16)v19;
      }
      if ( a2 )
        v20 = *(_QWORD *)(v10 + 48);
      else
        v20 = v10;
      v8 = sub_140001EA0(v20, v13, 0i64, &v28);
      if ( !v8 )
      {
        if ( v4->OptionalHeader.Magic == 523 )
          v22 = *v3;
        else
          v22 = *(unsigned int *)v3;
        if ( v4->OptionalHeader.Magic == 523 )
          v21 = 0x8000000000000000ui64;
        else
          v21 = 0x80000000i64;
        if ( v22 < v21 && v11[2] )
        {
          qmemcpy(v30, &UnicodeString, sizeof(v30));
          DbgPrintEx(
            0x4Du,
            0,
            "LoadDriver: %s: Failed to resolve import '%wZ' : '%s'\n",
            "LeiLeiResolveImageRefs",
            v30,
            v11 + 2);
        }
        else
        {
          if ( v4->OptionalHeader.Magic == 523 )
            v23 = *v3;
          else
            v23 = *(unsigned int *)v3;
          qmemcpy(v31, &UnicodeString, 0x10ui64);
          DbgPrintEx(
            0x4Du,
            0,
            "LoadDriver: %s: Failed to resolve import '%wZ' : '%d'\n",
            "LeiLeiResolveImageRefs",
            v31,
            (unsigned __int16)v23);
        }
        v7 = -1073741275;
        break;
      }
      if ( v4->OptionalHeader.Magic == 523 )
      {
        if ( v5[4] )
        {
          *(_QWORD *)&a1[v5[4] + v6] = v8;
        }
        else
        {
          if ( v4->OptionalHeader.Magic == 523 )
            v24 = *v3;
          else
            v24 = *(unsigned int *)v3;
          *(_QWORD *)&a1[v24] = v8;
        }
      }
      else if ( v5[4] )
      {
        *(_DWORD *)&a1[v5[4] + v6] = v8;
      }
      else
      {
        if ( v4->OptionalHeader.Magic == 523 )
          v25 = *v3;
        else
          v25 = *(unsigned int *)v3;
        *(_DWORD *)&a1[v25] = v8;
      }
      if ( v4->OptionalHeader.Magic == 523 )
        v26 = 8i64;
      else
        v26 = 4i64;
      v3 = (__int64 *)((char *)v3 + v26);
      if ( v4->OptionalHeader.Magic == 523 )
        v27 = 8i64;
      else
        v27 = 4i64;
      v6 += v27;
    }
    RtlFreeUnicodeString(&UnicodeString);
    RtlFreeUnicodeString(&v28);
    v5 += 5;
  }
  return (unsigned int)v7;
}

免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。

2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:[email protected]),本站将立即改正。

回复

使用道具 举报

5069813
6高级会员
1067/1100

1067

积分

39

主题

6

听众
已帮网友解决0 个问题
好评
-11
贡献
1028
海币
834
交易币
0

最佳新人热心会员推广达人宣传达人在线王签到达人开荒者

QQ
5#
发表于 2021-9-30 08:07:30 | 只看该作者
IDA反出来的伪代码 没啥用 参考一下还行
回复 支持 反对

使用道具 举报

kangning521

16

积分

6

主题

0

听众
已帮网友解决0 个问题
好评
0
贡献
10
海币
37
交易币
0
地板
发表于 2021-9-30 03:11:07 | 只看该作者

__int64 __fastcall sub_140001C10(__int64 a1, unsigned __int16 *a2)
{
  if ( !a1 || !a2 )
    RtlAssert(
      "result != NULL && source != NULL",
      "c:\\users\\nice\\desktop\\bx\\bufferloaddriver\\bufferloaddriver\\bufferload.c",
      0xE4u,
      0i64);
  if ( !a1 || !a2 || !*((_QWORD *)a2 + 1) )
    return 3221225485i64;
  if ( *a2 )
  {
    *(_QWORD *)(a1 + 8) = ExAllocatePoolWithTag(PagedPool, a2[1], 0x78787878u);
    *(_WORD *)a1 = *a2;
    *(_WORD *)(a1 + 2) = a2[1];
    qmemcpy(*(void **)(a1 + 8), *((const void **)a2 + 1), *a2);
  }
  else
  {
    *(_WORD *)(a1 + 2) = 0;
    *(_WORD *)a1 = 0;
    *(_QWORD *)(a1 + 8) = 0i64;
  }
  return 0i64;
}
回复 支持 反对

使用道具 举报

a1242165831
3正式会员
120/300

120

积分

1

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
119
海币
645
交易币
0
板凳
发表于 2021-9-29 23:38:36 | 只看该作者
感谢大佬的 驱动的调用代码
回复 支持 反对

使用道具 举报

易语言灬魅影
6高级会员
830/1100

830

积分

13

主题

1

听众
已帮网友解决0 个问题
好评
0
贡献
817
海币
414
交易币
0

最佳新人热心会员推广达人宣传达人
沙发
 楼主| 发表于 2021-9-29 23:19:22 | 只看该作者
__int64 __fastcall sub_140001C10(__int64 a1, unsigned __int16 *a2)
{
  if ( !a1 || !a2 )
    RtlAssert(
      "result != NULL && source != NULL",
      "c:\\users\\nice\\desktop\\bx\\bufferloaddriver\\bufferloaddriver\\bufferload.c",
      0xE4u,
      0i64);
  if ( !a1 || !a2 || !*((_QWORD *)a2 + 1) )
    return 3221225485i64;
  if ( *a2 )
  {
    *(_QWORD *)(a1 + 8) = ExAllocatePoolWithTag(PagedPool, a2[1], 0x78787878u);
    *(_WORD *)a1 = *a2;
    *(_WORD *)(a1 + 2) = a2[1];
    qmemcpy(*(void **)(a1 + 8), *((const void **)a2 + 1), *a2);
  }
  else
  {
    *(_WORD *)(a1 + 2) = 0;
    *(_WORD *)a1 = 0;
    *(_QWORD *)(a1 + 8) = 0i64;
  }
  return 0i64;
}
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

免责声明|Archiver|手机版|小黑屋|挂海论坛

GMT+8, 2024-5-16 09:58 , Processed in 0.416534 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

本站资源来自互联网用户收集发布,如有侵权请邮件与我们联系处理。xhzlw@foxmail.com

快速回复 返回顶部 返回列表