因为很少用E SK目前最新的都是C++版本 支持x86和x64全系统 另外因为内核驱动原因SK有SK的内核版本SKD 论坛那个人发的CPP代码就是用了内核版本的SK的SKD
另外 WonderWall是一直准备重写的 但是没时间 关于变量的支持 完整的单步调试等等其实早已都是分析完了 没有太多时间动工
近期可能完全重新动工 C++完全重写 还要看时间 毕竟要活着
再提个事情 重要的是解决方法和思路 WW没开源之前 论坛已经有其他汇编插件 并且就是逆向的WW的方法 没见别人没代码 也不能搞出来对吧?
这个易语言驱动源码是纯源码
主要支持win7 sp1和xp sp3 实现的功能有:
动态汇编类
重载内核
内核任意位置InlineHook的类 任何函数自动重定位
各种未导出函数的查找
内核调试结构KiDebugRoutine的欺骗和转向
IDT的枚举和恢复
GDT的枚举
IOTimer的枚举 使用 和 卸载
DCPTimer的枚举
内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样)
内核有效地址判断的实现
TP GPK HS NP等保护的处理
TP IO通信算法的逆向
各种Image Create回调的枚举和删除。
上一篇 超级列表框批量保存配置