VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…

查看: 1834|回复: 0

win7 遍历DPC源码

[复制链接]

yangdp345

17 主题	4 回帖	28 积分

编程入门

Rank: 1

魔鬼币: 592

发消息

发表于 2017-5-30 09:18:26 | 显示全部楼层 |阅读模式

#include<ntddk.h>

typedef struct _KTIMER_TABLE_ENTRY
{
      ULONG Lock;
      LIST_ENTRY Entry;
      ULARGE_INTEGER Time;
} KTIMER_TABLE_ENTRY, *PKTIMER_TABLE_ENTRY;
PKTIMER_TABLE_ENTRY timeTable;

PKTIMER pkTimer;
PLIST_ENTRY plist;

VOID EnumDpcTimer()
{
      ULONG kPrcb=0;
      ULONG index = 0;

      __asm push eax;
      __asm mov eax,fs:[0x20];
      __asm add eax,0x19A0
      __asm mov kPrcb,eax;
      __asm pop eax;
      //timeTable = (PKTIMER_TABLE_ENTRY)(kPrcb+0x19A0);
      timeTable = (PKTIMER_TABLE_ENTRY)(kPrcb);
      for (index; index < 0x100; index++)
      {
            plist=timeTable[index].Entry.Flink;
            if (!MmIsAddressValid(plist))
            {
                     continue;
            }
            while (plist!=&timeTable[index].Entry)
            {
                     //pkTimer=(PKTIMER)((ULONG)plist-0x18);
                     pkTimer=(PKTIMER)CONTAINING_RECORD(plist,KTIMER,TimerListEntry);

                     if (MmIsAddressValid(pkTimer)&&MmIsAddressValid(pkTimer->Dpc))
                     {
                              if (pkTimer->Period&0xF0000000)
                              {
                                    break;
                              }
                              KdPrint(("0x%08x  ,0x%08x  , %d\n",pkTimer,pkTimer->Dpc->DeferredRoutine,pkTimer->Period));
                     }else
                     {
                              break;
                     }

                     plist=plist->Flink;
            }
      }
}

VOID DdkUnload(IN PDRIVER_OBJECT objDriver)
{
      // 2. 删除设备对象
      if ( objDriver->DeviceObject )
            IoDeleteDevice(objDriver->DeviceObject);
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING  RegistryPath)
{
      UNREFERENCED_PARAMETER(RegistryPath);

      EnumDpcTimer();
      // 5. 设置卸载函数
      DriverObject->DriverUnload = DdkUnload;
      return STATUS_SUCCESS;
}

返回列表

		自动登录	找回密码
密码			点击注册