看雪论坛
发新帖
5

[原创]Nooby添改的NT内核源代码

Nooby 2008-7-14 20:17 16064
很早就了解到有WRK了,不过只公开了部分代码,并且编译出来的内核不能在win2003 sp1以后的环境下启动。

于是陆陆续续,我逆向了一些x86部分的代码,包括了一些与hal有关的、和时间管理有关的函数,最后的结果是只要保持hal文件不变,是可以在sp2下正常运行的。

有意思的是我逆向了几个没公开的函数,并且完整的还原了原始的结构定义和我所能搜集到的所有代码注释。

我写的几个c代码都追求可读性,基本上找到了所有匹配的结构原型,应该和原始的c代码差不了多少。

只是开了个头,希望有兴趣的朋友再接再厉,把余下的那些部分都逆向完整,呈现给想要学习系统内核的朋友们。

兄弟论坛上有本地连接

http://rapidshare.com/files/129611860/ntkrnl.rar.html

Nooby @ 2008
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (37)
6
zeal 2008-7-14 20:17
2
终于抢到沙发了!!!oh yeah  !ho ho ho ho 楼下的你们说沙发爽不
偷懒 2008-7-14 20:18
3
哈哈哈来看~~~~~~~~~~~~~~
bluecode 2008-7-14 20:19
4
来下看看..

支持......
shdow浅蓝 2008-7-14 20:19
5
哀伤的发放给对方
5
Nooby 2008-7-14 20:23
6
忘记了,放个图
上传的附件:
1
lunglungyu 2008-7-14 21:14
7
实在是厉害
24
wynney 2008-7-14 21:56
8
这个似乎不错,下了再看,UP
17
海风月影 2008-7-14 22:00
9
期待楼主改一个不怕anti的ntkrnl
26
forgot 2008-7-15 00:26
10
LZ的头号粉丝我华丽地现身了
4
sessiondiy 2008-7-15 01:29
11
ntkrnl要改成让SoftICE通过目前所知壳的anti倒是满简单的.
OD就不知了.
2
gtboy 2008-7-15 11:13
12
ntkrnl要改成让SoftICE通过目前所知壳的anti倒是满简单的

偶还真没有想到,可以从内核下手
偶太菜了,向大牛们学习~~~
4
skylly 2008-7-15 15:36
13
windows核心级调试器,这个构思不错,
4
Aker 2008-7-15 16:13
14
顶顶,我下不了,汗
8
kanxue 2008-7-15 16:19
15
感谢,编辑你的帖子,把附件转到本地保存了
yanxizhen 2008-7-16 09:12
16
感谢分享,楼主人如其名,很牛B.......
Kendiv 2008-7-16 09:28
17
我看大部分都是WRK的代码,W2K的source不是已经有了吗?
楼主能列一下那些函数是你逆向的吗?
maplelxf 2008-7-16 09:33
18
学习一下,好东东
haiphong 2008-7-16 12:59
19
学习学习
mydear256 2008-7-16 16:38
20
太强了!太强了!太强了!
30
softworm 2008-7-16 18:18
21
收藏学习,谢谢分享
5
Nooby 2008-7-16 18:29
22
一开始我也没做详细的记录,大概就是一些与hal的接口,一些注册表键的magic。
你猜 2008-7-16 19:45
23
楼主感觉wrk中的内存管理编写的如何?
ZhengXin 2008-7-17 02:04
24
n年没在这里说话了, 现在出来谢谢楼主
3
nevergone 2008-7-17 09:22
25

LZ厉害
1
whtyy 2008-7-17 09:28
26
你的WRK的版本是哪个?
能否给一份你的WRK的原始版本?
只是给出这么一份代码,没有对比,没有修改说明,实在是很难重点体现出楼主所逆向的代码的价值
1
ykzhujiang 2008-7-17 09:45
27
wrk是个好东西,载了一直都没有研究过,惭愧
xievazi 2008-7-18 09:25
28
哈哈,站坑啊
emtzooo 2008-8-14 16:05
29
有这么不要脸的吗?这个源代码本来网上就可以下载
http://rapidshare.com/files/129611860/ntkrnl.rar
我不知道那一部分是你逆向的啊?要么就说清楚一点,那个文件,那个代码,那个函数?
别拿别人的东西来充自己的脸面。最讨厌那些没什么成果,还喜欢改资源显摆自己的人。
laobinfff 2008-8-14 20:34
30
认真学习了一下~~
15
achillis 2008-8-14 22:36
31
强人,顶之!
zrhai 2008-8-15 11:32
32
佩服,下来学习,谢谢!
5
Nooby 2008-8-20 16:04
33
请参考

base\ntos\fstub\halfunc.c
base\ntos\ke\i386\allprochal.c

其他懒得一一列举。

为防止您丢脸,以后我发的帖子您可以不看。

好玩的东西在
base\ntos\ex\systime.c
dodou 2008-8-20 17:40
34
其实作者发帖子 应该把目标文件版本号写出来 然后把自己修改/添加/完善了那些部分都列举出来
然后将一些可以证明版权的东西抓图发上来  然后帖子结束 这样就没那么多事了  东西放在那 是不是被修改过 自己看下不就知道了  问来问去 修改过 就学习一下 没修改过或真是改了别人版权再或你以前看过这个代码  你再看一遍也没什么坏处  

emtzooo这么激动  难道侵了你的权?

至于说价值就更没意思了 不知道什么样的代码算价值  ??
wangxlxk 2008-8-20 19:29
35
哎 上面的全是高人
我连WRK是什么都不知道
惭愧啊
liuhaochua 2008-8-28 06:15
36
这牛! 这太牛了! SOFTICE能跑很多事情都很好办了 哇卡卡
2
okdodo 2008-12-22 22:49
37
源码得支持
1
fengyunabc 2017-9-12 01:11
38
感谢分享!
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.023, SQL: 16 / 京ICP备10040895号-17