源码学习

插件开发

程序名称 作者 说明
网络相关
kb_sniff_src 一块三毛钱 修改中断描述符表(IDT)中的键盘入口实现按健记录,把读取到的键盘扫描码转换成 ascii 码记录下来。查找键盘入口采用了查询 IO APIC 的重定向寄存器的方法,因为不知道如何得到 IO APIC 被映射的内存基地址,所以当前只支持 XpSp2(基地址为 0xFFD06000)。另外,键盘设备也只支持 PS2 键盘,不支持 USB 键盘,具体的问题请看源代码。
http://bbs.pediy.com/showthread.php?s=&threadid=18288
抓封包 Skyer 使用了 CreateRemoteThread 注入目标行程,然后使用替换式 API HOOK.
http://bbs.pediy.com/showthread.php?s=&threadid=15903
IDA插件
Enablebtn nOpnOp 一个仿按钮突破专家的源代码VC
http://bbs.pediy.com/showthread.php?s=&threadid=844
logic计算器 Pr0Zel 标志记位的计算器