|
x-star
   
精华: 0 发帖: 44 威望: 47 点 积分: 8 分 贡献值: 0 点 好评度: 39 点 原创分: 1 分 注册时间:2007-04-26 最后登录:2008-08-07 |
逆向Sector Editor的驱动SectorEditor是一个磁盘扇区查看与编辑的免费小工具,支持NT/2000/XP/2003/Vista操作系统,提供对任意扇区进行编辑、扇区复制、扇区填充、导入与导出扇区数据等操作。
它能够透过大多数数据恢复类软件以及Vista对读写磁盘扇区的保护,查看和修改扇区最真实最原始的数据。可应用于数据恢复和学习文件系统,甚至可以用来破解某些数据恢复类软件对系统或磁盘数据的保护。某些机器狗变种就是用的这个原理。 驱动部分比较简单,直接向PhysicalDriverX发送IRP_MJ_READ/IRP_MJ_WRITE。 附件是源代码 替换掉原有驱动能正常工作。 |
||
|---|---|---|---|
|
附件:
 seeditor.rar (100 K) 下载次数:30
本帖最近评分记录: |
combojiang
精华: 0 发帖: 6 威望: 7 点 积分: 41 分 贡献值: 0 点 好评度: 5 点 原创分: 0 分 注册时间:2007-06-20 最后登录:2008-08-05 |
已下载,顶
|
||
|---|---|---|---|
wowocock
 级别: VIP专家组 
精华: 0 发帖: 4897 威望: 1310 点 积分: 484 分 贡献值: 1 点 好评度: 1227 点 原创分: 1 分 注册时间:2002-04-08 最后登录:2008-08-07 |
EXE里有木马??
|
||
|---|---|---|---|
 |
x-star
精华: 0 发帖: 44 威望: 47 点 积分: 8 分 贡献值: 0 点 好评度: 39 点 原创分: 1 分 注册时间:2007-04-26 最后登录:2008-08-07 |
没有木马
exe会释放并加载驱动 可能已经有许多杀毒软件已经把驱动中的PhysicalDriverx定为特征码了 |
||
|---|---|---|---|
ufphpczhang
精华: 0 发帖: 25 威望: 26 点 积分: 3 分 贡献值: 0 点 好评度: 22 点 原创分: 0 分 注册时间:2007-04-15 最后登录:2008-08-06 |
不错 顶
|
||
|---|---|---|---|
WQXNETQIQI
 级别: 驱动大牛 
精华: 0 发帖: 906 威望: 911 点 积分: 415 分 贡献值: 0 点 好评度: 895 点 原创分: 1 分 注册时间:2006-06-12 最后登录:2008-08-07 |
read/write发送比较挫啊,已经不能过绝大多数还原了
也不能过360guardfield |
||
|---|---|---|---|
|
|
x-star
精华: 0 发帖: 44 威望: 47 点 积分: 8 分 贡献值: 0 点 好评度: 39 点 原创分: 1 分 注册时间:2007-04-26 最后登录:2008-08-07 |
恩 的确已经过不了大多数还原了,但是Sector Editor又不是为了过还原
|
||
|---|---|---|---|