嘿,亲!知识可是无价之宝呢,但咱这精心整理的资料也耗费了不少心血呀。小小地破费一下,绝对物超所值哦!如有下载和支付问题,请联系我们QQ(微信同号):813200300
本次赞助数额为: 2 元微信扫码支付:2 元
请留下您的邮箱,我们将在2小时内将文件发到您的邮箱
基于R0的驱动读写框架,读取内核数据
.
├── BlackBone.VC.db
├── BlackBone.sln
├── DIA
│ ├── Win32
│ │ ├── msdia140.dll
│ │ └── symsrv.dll
│ └── x64
│ ├── msdia140.dll
│ └── symsrv.dll
├── LICENSE
├── README.md
├── Testing
│ ├── TestDll32.dll
│ ├── TestDll64.dll
│ ├── TestHelper32.exe
│ └── TestHelper64.exe
├── appveyor.yml
├── appveyor_drv.yml
├── src
│ ├── 3rd_party
│ │ ├── AsmJit
│ │ │ ├── ApiBegin.h
│ │ │ ├── ApiEnd.h
│ │ │ ├── AsmJit.h
│ │ │ ├── Build.h
│ │ │ ├── Config.h
│ │ │ ├── LICENSE.md
│ │ │ ├── README.md
│ │ │ ├── base
│ │ │ │ ├── assembler.cpp
│ │ │ │ ├── assembler.h
│ │ │ │ ├── codegen.cpp
│ │ │ │ ├── codegen.h
│ │ │ │ ├── compiler.cpp
│ │ │ │ ├── compiler.h
│ │ │ │ ├── constpool.cpp
│ │ │ │ ├── constpool.h
│ │ │ │ ├── containers.cpp
│ │ │ │ ├── containers.h
│ │ │ │ ├── context.cpp
│ │ │ │ ├── context_p.h
│ │ │ │ ├── cpuinfo.cpp
│ │ │ │ ├── cpuinfo.h
│ │ │ │ ├── cputicks.cpp
│ │ │ │ ├── cputicks.h
│ │ │ │ ├── error.cpp
│ │ │ │ ├── error.h
│ │ │ │ ├── globals.cpp
│ │ │ │ ├── globals.h
│ │ │ │ ├── intutil.cpp
│ │ │ │ ├── intutil.h
│ │ │ │ ├── lock.h
│ │ │ │ ├── logger.cpp
│ │ │ │ ├── logger.h
│ │ │ │ ├── operand.cpp
│ │ │ │ ├── operand.h
│ │ │ │ ├── runtime.cpp
│ │ │ │ ├── runtime.h
│ │ │ │ ├── string.cpp
│ │ │ │ ├── string.h
│ │ │ │ ├── vectypes.h
│ │ │ │ ├── vmem.cpp
│ │ │ │ ├── vmem.h
│ │ │ │ ├── zone.cpp
│ │ │ │ └── zone.h
│ │ │ ├── base.h
│ │ │ ├── host.h
│ │ │ ├── x86
│ │ │ │ ├── x86assembler.cpp
│ │ │ │ ├── x86assembler.h
│ │ │ │ ├── x86compiler.cpp
│ │ │ │ ├── x86compiler.h
│ │ │ │ ├── x86context.cpp
│ │ │ │ ├── x86context_p.h
│ │ │ │ ├── x86cpuinfo.cpp
│ │ │ │ ├── x86cpuinfo.h
│ │ │ │ ├── x86inst.cpp
│ │ │ │ ├── x86inst.h
│ │ │ │ ├── x86operand.cpp
│ │ │ │ ├── x86operand.h
│ │ │ │ ├── x86operand_regs.cpp
│ │ │ │ ├── x86scheduler.cpp
│ │ │ │ └── x86scheduler_p.h
│ │ │ └── x86.h
│ │ ├── BeaEngine
│ │ │ ├── Warning_for_C_coders.txt
│ │ │ ├── Win32
│ │ │ │ ├── Dll
│ │ │ │ │ ├── BeaEngine.dll
│ │ │ │ │ ├── BeaEngine.exp
│ │ │ │ │ ├── BeaEngine.lib
│ │ │ │ │ ├── BeaEngineCheetah.dll
│ │ │ │ │ ├── BeaEngineCheetah.exp
│ │ │ │ │ └── BeaEngineCheetah.lib
│ │ │ │ └── Lib
│ │ │ │ ├── BeaEngine.lib
│ │ │ │ └── BeaEngineCheetah.lib
│ │ │ ├── Win64
│ │ │ │ ├── Dll
│ │ │ │ │ ├── BeaEngine64.dll
│ │ │ │ │ ├── BeaEngine64.exp
│ │ │ │ │ ├── BeaEngine64.lib
│ │ │ │ │ ├── BeaEngineCheetah64.dll
│ │ │ │ │ ├── BeaEngineCheetah64.exp
│ │ │ │ │ └── BeaEngineCheetah64.lib
│ │ │ │ └── Lib
│ │ │ │ ├── BeaEngine64.lib
│ │ │ │ └── BeaEngineCheetah64.lib
│ │ │ └── headers
│ │ │ ├── BeaEngine.h
│ │ │ └── Includes
│ │ │ ├── basic_types.h
│ │ │ └── export.h
│ │ ├── CorError.h
│ │ ├── VersionApi.h
│ │ ├── cor.h
│ │ ├── corhdr.h
│ │ ├── gchost.h
│ │ ├── ivalidator.h
│ │ ├── ivehandler.h
│ │ ├── metahost.h
│ │ ├── mscoree.h
│ │ ├── rewolf-wow64ext
│ │ │ ├── README.md
│ │ │ ├── doc
│ │ │ │ └── wow64ext.txt
│ │ │ ├── lgpl-3.0.txt
│ │ │ ├── sample
│ │ │ │ ├── build.bat
│ │ │ │ └── main.cpp
│ │ │ └── src
│ │ │ ├── CMemPtr.h
│ │ │ ├── internal.h
│ │ │ ├── resource.h
│ │ │ ├── wow64ext.cpp
│ │ │ ├── wow64ext.h
│ │ │ ├── wow64ext.rc
│ │ │ ├── wow64ext.sln
│ │ │ └── wow64ext.vcxproj
│ │ ├── winapifamily.h
│ │ └── winpackagefamily.h
│ ├── BlackBone
│ │ ├── Asm
│ │ │ ├── AsmFactory.h
│ │ │ ├── AsmHelper32.cpp
│ │ │ ├── AsmHelper32.h
│ │ │ ├── AsmHelper64.cpp
│ │ │ ├── AsmHelper64.h
│ │ │ ├── AsmStack.hpp
│ │ │ ├── AsmVariant.hpp
│ │ │ ├── IAsmHelper.h
│ │ │ ├── LDasm.c
│ │ │ └── LDasm.h
│ │ ├── BlackBone.vcxproj
│ │ ├── BlackBone.vcxproj.filters
│ │ ├── CMakeLists.txt
│ │ ├── Config.h
│ │ ├── DllMain.cpp
│ │ ├── DriverControl
│ │ │ ├── DriverControl.cpp
│ │ │ └── DriverControl.h
│ │ ├── Exports.def
│ │ ├── Include
│ │ │ ├── ApiSet.h
│ │ │ ├── CallResult.h
│ │ │ ├── FunctionTypes.h
│ │ │ ├── HandleGuard.h
│ │ │ ├── Macro.h
│ │ │ ├── NativeEnums.h
│ │ │ ├── NativeStructures.h
│ │ │ ├── Types.h
│ │ │ ├── Win7Specific.h
│ │ │ ├── Win8Specific.h
│ │ │ ├── WinXPSpecific.h
│ │ │ └── Winheaders.h
│ │ ├── LocalHook
│ │ │ ├── HookHandlerCdecl.h
│ │ │ ├── HookHandlerFastcall.h
│ │ │ ├── HookHandlerStdcall.h
│ │ │ ├── HookHandlerThiscall.h
│ │ │ ├── HookHandlers.h
│ │ │ ├── LocalHook.hpp
│ │ │ ├── LocalHookBase.cpp
│ │ │ ├── LocalHookBase.h
│ │ │ ├── TraceHook.cpp
│ │ │ ├── TraceHook.h
│ │ │ └── VTableHook.hpp
│ │ ├── ManualMap
│ │ │ ├── MExcept.cpp
│ │ │ ├── MExcept.h
│ │ │ ├── MMap.cpp
│ │ │ ├── MMap.h
│ │ │ └── Native
│ │ │ ├── NtLoader.cpp
│ │ │ └── NtLoader.h
│ │ ├── Misc
│ │ │ ├── DynImport.h
│ │ │ ├── InitOnce.cpp
│ │ │ ├── InitOnce.h
│ │ │ ├── NameResolve.cpp
│ │ │ ├── NameResolve.h
│ │ │ ├── Thunk.hpp
│ │ │ ├── Trace.hpp
│ │ │ ├── Utils.cpp
│ │ │ └── Utils.h
│ │ ├── PE
│ │ │ ├── ImageNET.cpp
│ │ │ ├── ImageNET.h
│ │ │ ├── PEImage.cpp
│ │ │ └── PEImage.h
│ │ ├── Patterns
│ │ │ ├── PatternSearch.cpp
│ │ │ └── PatternSearch.h
│ │ ├── Process
│ │ │ ├── MemBlock.cpp
│ │ │ ├── MemBlock.h
│ │ │ ├── MultPtr.hpp
│ │ │ ├── Process.cpp
│ │ │ ├── Process.h
│ │ │ ├── ProcessCore.cpp
│ │ │ ├── ProcessCore.h
│ │ │ ├── ProcessMemory.cpp
│ │ │ ├── ProcessMemory.h
│ │ │ ├── ProcessModules.cpp
│ │ │ ├── ProcessModules.h
│ │ │ ├── RPC
│ │ │ │ ├── RemoteContext.hpp
│ │ │ │ ├── RemoteExec.cpp
│ │ │ │ ├── RemoteExec.h
│ │ │ │ ├── RemoteFunction.hpp
│ │ │ │ ├── RemoteHook.cpp
│ │ │ │ ├── RemoteHook.h
│ │ │ │ ├── RemoteLocalHook.cpp
│ │ │ │ ├── RemoteLocalHook.h
│ │ │ │ ├── RemoteMemory.cpp
│ │ │ │ └── RemoteMemory.h
│ │ │ └── Threads
│ │ │ ├── Thread.cpp
│ │ │ ├── Thread.h
│ │ │ ├── Threads.cpp
│ │ │ └── Threads.h
│ │ ├── Subsystem
│ │ │ ├── NativeSubsystem.cpp
│ │ │ ├── NativeSubsystem.h
│ │ │ ├── Wow64Subsystem.cpp
│ │ │ ├── Wow64Subsystem.h
│ │ │ ├── x86Subsystem.cpp
│ │ │ └── x86Subsystem.h
│ │ ├── Symbols
│ │ │ ├── PDBHelper.cpp
│ │ │ ├── PDBHelper.h
│ │ │ ├── PatternLoader.cpp
│ │ │ ├── PatternLoader.h
│ │ │ ├── SymbolData.cpp
│ │ │ ├── SymbolData.h
│ │ │ ├── SymbolLoader.cpp
│ │ │ └── SymbolLoader.h
│ │ └── Syscalls
│ │ ├── Syscall.h
│ │ ├── Syscall32.asm
│ │ └── Syscall64.asm
│ ├── BlackBoneDrv
│ │ ├── BlackBoneDef.h
│ │ ├── BlackBoneDrv.VC.db
│ │ ├── BlackBoneDrv.c
│ │ ├── BlackBoneDrv.h
│ │ ├── BlackBoneDrv.sln
│ │ ├── BlackBoneDrv.vcxproj
│ │ ├── BlackBoneDrv.vcxproj.filters
│ │ ├── Dispatch.c
│ │ ├── Imports.h
│ │ ├── Inject.c
│ │ ├── Loader.c
│ │ ├── Loader.h
│ │ ├── MMap.c
│ │ ├── NativeEnums.h
│ │ ├── NativeStructs.h
│ │ ├── NativeStructs10.h
│ │ ├── NativeStructs7.h
│ │ ├── NativeStructs8.h
│ │ ├── NativeStructs81.h
│ │ ├── NotifyRoutine.c
│ │ ├── PEStructs.h
│ │ ├── Private.c
│ │ ├── Private.h
│ │ ├── Remap.c
│ │ ├── Remap.h
│ │ ├── Routines.c
│ │ ├── Routines.h
│ │ ├── Utils.c
│ │ ├── Utils.h
│ │ ├── VadHelpers.c
│ │ ├── VadHelpers.h
│ │ ├── VadRoutines.c
│ │ ├── VadRoutines.h
│ │ ├── apiset.h
│ │ ├── bin
│ │ │ └── x64
│ │ │ ├── Win10Debug
│ │ │ │ ├── BlackBoneDrv10.cer
│ │ │ │ ├── BlackBoneDrv10.pdb
│ │ │ │ └── BlackBoneDrv10.sys
│ │ │ ├── Win10Release
│ │ │ │ ├── BlackBoneDrv10.cer
│ │ │ │ ├── BlackBoneDrv10.pdb
│ │ │ │ └── blackbonedrv10.sys
│ │ │ ├── Win7Release
│ │ │ │ └── blackbonedrv7.sys
│ │ │ ├── Win8.1Release
│ │ │ │ └── BlackBoneDrv81.sys
│ │ │ └── Win8Release
│ │ │ └── blackbonedrv8.sys
│ │ ├── ldrreloc.c
│ │ └── obj
│ │ └── x64
│ │ ├── Win10Debug
│ │ │ ├── BlackBoneDrv.log
│ │ │ ├── BlackBoneDrv.obj
│ │ │ ├── BlackBoneDrv.tlog
│ │ │ │ ├── BlackBoneDrv.lastbuildstate
│ │ │ │ ├── CL.command.1.tlog
│ │ │ │ ├── CL.read.1.tlog
│ │ │ │ ├── CL.write.1.tlog
│ │ │ │ ├── link.command.1.tlog
│ │ │ │ ├── link.read.1.tlog
│ │ │ │ ├── link.write.1.tlog
│ │ │ │ ├── signtool.command.1.tlog
│ │ │ │ ├── signtool.read.1.tlog
│ │ │ │ ├── signtool.timestamp.1.tlog
│ │ │ │ └── signtool.write.1.tlog
│ │ │ ├── Dispatch.obj
│ │ │ ├── Inject.obj
│ │ │ ├── Loader.obj
│ │ │ ├── MMap.obj
│ │ │ ├── NotifyRoutine.obj
│ │ │ ├── Private.obj
│ │ │ ├── Remap.obj
│ │ │ ├── Routines.obj
│ │ │ ├── Utils.obj
│ │ │ ├── VadHelpers.obj
│ │ │ ├── VadRoutines.obj
│ │ │ ├── ldrreloc.obj
│ │ │ └── vc140.pdb
│ │ └── Win10Release
│ │ ├── BlackBoneDrv.log
│ │ ├── BlackBoneDrv.obj
│ │ ├── BlackBoneDrv.tlog
│ │ │ ├── BlackBoneDrv.lastbuildstate
│ │ │ ├── CL.command.1.tlog
│ │ │ ├── CL.read.1.tlog
│ │ │ ├── CL.write.1.tlog
│ │ │ ├── link.command.1.tlog
│ │ │ ├── link.read.1.tlog
│ │ │ ├── link.write.1.tlog
│ │ │ ├── signtool.command.1.tlog
│ │ │ ├── signtool.read.1.tlog
│ │ │ ├── signtool.timestamp.1.tlog
│ │ │ └── signtool.write.1.tlog
│ │ ├── Dispatch.obj
│ │ ├── Inject.obj
│ │ ├── Loader.obj
│ │ ├── MMap.obj
│ │ ├── NotifyRoutine.obj
│ │ ├── Private.obj
│ │ ├── Remap.obj
│ │ ├── Routines.obj
│ │ ├── Utils.obj
│ │ ├── VadHelpers.obj
│ │ ├── VadRoutines.obj
│ │ ├── ldrreloc.obj
│ │ └── vc140.pdb
│ ├── BlackBoneTest
│ │ ├── BlackBoneTest.vcxproj
│ │ ├── BlackBoneTest.vcxproj.filters
│ │ ├── Common.h
│ │ ├── TestAsmJit.cpp
│ │ ├── TestAsmVariant.cpp
│ │ ├── TestBasic.cpp
│ │ ├── TestDriver.cpp
│ │ ├── TestLocalHook.cpp
│ │ ├── TestManualMap.cpp
│ │ ├── TestMultiPtr.cpp
│ │ ├── TestPatternScan.cpp
│ │ ├── TestRemoteCall.cpp
│ │ ├── TestRemoteHook.cpp
│ │ ├── TestRemoteMemory.cpp
│ │ └── TestSyscall.cpp
│ ├── CMakeLists.txt
│ └── Samples
│ ├── CMakeLists.txt
│ ├── Main.cpp
│ ├── ManualMap.cpp
│ ├── Samples.vcxproj
│ └── Samples.vcxproj.filters
└── 基于R0的驱动读写框架.zip
54 directories, 341 files