搜索资源列表

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,
  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3.55kb
    • 提供者:sdlylz
  1. NtOpenProcess[SSDT+Hook]

    1下载:
  2. 可用于恢复SSDT绝对的经典值得收藏 可以让卡巴失效。好哦好哦好好哦好
  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:9.49kb
    • 提供者:xch
  1. 可过阿波罗apollo,露娜,梦幻古龙,TX的驱动源码!!!含调用例子

    0下载:
  2. 可过阿波罗apollo,露娜,梦幻古龙,TX的驱动源码!!!含调用例子 1]xmOx[mb 恢复NtOpenProcess成功,恢复NtOpenThread成功,恢复NtReadVirtualMemory成功,恢复NtWriteVirtualMemory成功 . 没什么好说的,做外挂的应该都知道.
  3. 所属分类:其它

    • 发布日期:2010-05-08
    • 文件大小:84.41kb
    • 提供者:102442
  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,
  3. 所属分类:系统编程

    • 发布日期:2024-11-26
    • 文件大小:3kb
    • 提供者:sdlylz
  1. hook_openprocess

    0下载:
  2. hook openprocess的例子,delphi的源码-hook openprocess example, delphi source
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:333kb
    • 提供者:baicker
  1. NtOpenProcess[InlineHook]

    0下载:
  2. r0 inline hook sample.
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:37kb
    • 提供者:xiaohuangran
  1. antiTX

    1下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread K
  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:293kb
    • 提供者:傅碧波
  1. hookdll

    0下载:
  2. 一個用delphi hook住 ntopenprocess 的dll 示列-Delphi hook with a live show ntopenprocess out of the dll
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:7kb
    • 提供者:火車
  1. Inline-Hook_NtOpenProcess

    0下载:
  2. 一段INLINE-HOOK的代码,以及一个循环检测是否改写,可在直接调用。【给HookOn传入一个PID即可】。-INLINE-HOOK section of the code, as well as a cycle of test re-evaluated, in direct call. 【HookOn into a PID to be】.
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:2kb
    • 提供者:MagicCrow
  1. DNFWG_1

    0下载:
  2. 此驱动可以绕过DNF等网游对NtOpenProcess函数的InlineHook,从而可以获取进程句柄并且修改内存。声明:本作品仅为学习交流之用,若有人将其用于不法用途本人不负任何责任!
  3. 所属分类:系统编程

    • 发布日期:2024-11-26
    • 文件大小:10kb
    • 提供者:xing
  1. KernelHook

    0下载:
  2. Example of kernel hook (MS Visual Studio 2005) of system call NtOpenProcess to prevent opening process from user mode
  3. 所属分类:系统编程

    • 发布日期:2024-11-26
    • 文件大小:5kb
    • 提供者:Spec8472
  1. HookSSDT

    0下载:
  2. HOOK NtOpenProcess 保护指定进程-HOOK NtOpenProcess the protection of designated process
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:33kb
    • 提供者:zzage
  1. HookSSDT

    0下载:
  2. HOOK NtOpenProcess 保护指定进程-HOOK NtOpenProcess the protection of designated process
  3. 所属分类:Windows编程

    • 发布日期:2024-11-26
    • 文件大小:4kb
    • 提供者:zzage
  1. NtOpenProcess

    0下载:
  2. Hook legal para aprender NtOpenProcess[Inline Hook]
  3. 所属分类:Windows编程

    • 发布日期:2024-11-26
    • 文件大小:16kb
    • 提供者:munizf
  1. ntop

    0下载:
  2. VB WRITE NTOPENPROCE-VB NTOPENPROCESS
  3. 所属分类:外挂编程

    • 发布日期:2024-11-26
    • 文件大小:2kb
    • 提供者:简维鸿
  1. ProtectMon

    0下载:
  2. 驱动开发,根据PID保护进程,HOOK了 SSDT NtOpenProcess函数,至少可以抵御一切R3病毒终结你的进程!!适合新手学习HOOK ssdt的入门研究-Driven development, the protection under the PID process, HOOK the SSDT NtOpenProcess function, at least the end of you against all the
  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:2kb
    • 提供者:coorell
  1. NtOpenProcessSSDTHook

    0下载:
  2. 驱动级SSDT 钩子 打造完美不死程序 挂接NtOpenProcess 函数,防护进程不被关闭-SSDT hooks create the perfect drive-level program articulated NtOpenProcess die function, the process of being shut down protection
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:9kb
    • 提供者:洋洋
  1. NtOpenProcess[Inline-Hook]

    0下载:
  2. NtOpenProcess[Inline Hook].rar-
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:73kb
    • 提供者:
  1. NtOpenProcess[SSDT-Hook]

    0下载:
  2. NtOpenProcess[SSDT Hook].rar-
  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:25kb
    • 提供者:
  1. Tp-NtOpenProcess

    0下载:
  2. 用于初学者学习过驱动保护实例 过某p之NtOpenProce-For beginners to learn drive protection case NtOpenProcess a P a p
  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:96kb
    • 提供者:凌扬
« 12 »

源码中国 www.ymcn.org