搜索资源列表
inline hook zwcreatesection
- 原创 天书夜读上 Inline Hook ZwCreateSection 源码
Rootkit 内核hook 隐身术
- Rootkit 1。 内核hook 隐身术 ring0中调用ring3程序 其他
内核模式的apihook
- 内核模式的apihook例子,使用了驱动程序。-apihook example, the use of a driver.
molgen_MyHook
- molgen_MyHook是一个关于WINDOWS 的内核驱动程序的小例子 -molgen_MyHook on Windows is a core driver of the small examples
hookX
- 驱动层Hook系统内核调用的,拦截对进程的操作的源码,提供7步tutorial,步步为营,教学驱动编程的绝好样例-Hook-driven system kernel called the interception of the process of operation of the source. provide seven-step tutorial and step-by-step business, teaching driven
Hooking_the_kernel_directly
- 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。-direct kernel hook. Teach you how to write C kernel function hook. File includes detailed documentation and code.
hHooksZwQuerySystemInformation
- hHook 内核ntoskrnl sZwQuerySystemInformation隐藏任务管理器进程名-hHook kernel ntoskrnl sZwQuerySystemInforma tion task management device hidden from the process
winKernel-byWOWOCOCK
- 天书夜读(试读版),来自驱动开发网的大牛楚狂人与wowocock合写的Windows内核探索教程,主要介绍了对内核进行反汇编的一些基本知识及进行内核DIY如hook系统关键调用的介绍。是内核开发爱好者及黑客们的必备良品。-Book Reading Night (Trial version), from network drive to open the big cattle Madman of Chu and co-wrote wowo
WindowsNTSystem-CalHooking
- 这是一篇详细讲解Windows NT内核操作系统的内核Hook编程原理其实实现,并以监控注册为例讲解了Windows的Hook过程!-This is an elaborate in detail the core Windows NT operating system kernel programming Hook In fact, the realization of the principle, and to monitor the
IDTGuard
- IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范-IDT Hook detection and recovery procedures in this Ring3 to open the physical memory object to obtain the
KernelHook
- vc++程序,运行windows32平台下,是内核钩子,非常有参考价值。-vc++ program, run under windows32 platform is the core hook, very good reference material.
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,
hook-linux
- Linux 2.6 内核下劫持系统调用,代码比较简单,还是可以参考参考的。-Linux 2.6 kernel system call hijacking, the code is relatively simple, or can refer to as a reference.
inlineKiInsertQueueApc
- 内核hook KiInsertQueueApc apc级保护进程-Kernel-level hook KiInsertQueueApc apc protection process
SSDT-hook
- Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook
Hook
- 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-injec
NtQuerySystemInformation
- 这是介绍如何在Windows驱动层 HOOK NtQuerySystemInformation内核 函数的文章。 这篇文章超级详细的介绍了这个函数的每一个参数以及用法。-This is how the Windows kernel function driver layer HOOK NtQuerySystemInformation article. This article describes the super-detailed e
kernel-Inline-Hook-word-doc
- kernel Inline Hook word doc 详谈内核三步走Inline Hook实现-kernel Inline Hook word doc go into the details to achieve core three-step Inline Hook
VB-Del-Kernel-Hook
- VB恢复内核钩子的一个示例工程文件。可以调试。-VB restore a core sample project file hook. For debugging.
火绒注入(内核hook稳定注入)
- 火绒注入(内核hook稳定注入),功能强大,完美实用各种场景(Tinder injection (kernel hook stable injection), powerful, perfect and practical all kinds of scenes)