搜索资源列表

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3.55kb
    • 提供者:sdlylz

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,

  3. 所属分类:系统编程

    • 发布日期:2024-11-26
    • 文件大小:3kb
    • 提供者:sdlylz

  1. RootKitHideFile

    0下载:
  2. 通过SSDTHOOK技术实现文件隐藏-File hidden by SSDTHOOK technology. .

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:4kb
    • 提供者:王强

  1. ssdthook

    0下载:
  2. HookSSDT表中的ZWOpenProcess函数,实现进程防杀-HookSSDT table ZWOpenProcess function, realize the process of anti-kill

  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:57kb
    • 提供者:Liang

  1. SSDTHOOK

    0下载:
  2. 简单的SSDT的Hook,可以让想学习SSDT HOOK的朋友们学习学习。-The simple SSDT Hook, you can make friends want to learn SSDT HOOK learn to learn.

  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:10kb
    • 提供者:王恺轶

  1. RestoreShadowSource

    0下载:
  2. SSDT恢复源代码,是学习SSDTHOOK的参考资料,可以应用于外挂反调试学习当中-SSDT recover the source code, is to learn SSDTHOOK reference, can be applied to study which external anti-debugging

  3. 所属分类:钩子与API截获

    • 发布日期:2024-11-26
    • 文件大小:22kb
    • 提供者:panda

  1. QuDongFangHuoQiang

    0下载:
  2. 通过ssdthook LoadDriver拦截驱动加载做的驱动防火墙,可以选择允许和阻止。-Drive firewall ssdthook LoadDriver interception driver is loaded, you can choose to allow and block.

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:15.22mb
    • 提供者:刘丁

  1. SSDTHook

    0下载:
  2. 进程隐藏与进程保护(SSDT Hook 实现) 文章目录: 1. 引子 – Hook 技术 2. SSDT 简介 3. 应用层调用 Win32 API 的完整执行流程 4. 详解 SSDT 5. SSDT Hook 原理-SSDT Hook

  3. 所属分类:Windows编程

    • 发布日期:2024-11-26
    • 文件大小:817kb
    • 提供者:anders

  1. ssdt

    0下载:
  2. 里面有 SSDTHOOK Shadow SSDT HOOK 内存读写 等等自己看去 -SSDTHOOK Shadow SSDT HOOK

  3. 所属分类:易语言编程

    • 发布日期:2024-11-26
    • 文件大小:19kb
    • 提供者:四大皆

  1. SSDTHookProcess

    0下载:
  2. 使用SSDTHOOK实现防止进程结束的功能,供大家参考-Use SSDTHOOK realize the function of preventing the end of the process, for your reference

  3. 所属分类:系统编程

    • 发布日期:2024-11-26
    • 文件大小:497kb
    • 提供者:朱勋

  1. 356

    0下载:
  2. 内核环境下 一个简单的ssdthook进程名 保护进程 兼容2000以后所有x86系统,可以做为兼容系统的ssdthook参考- 您是不是要找: 内核环境下 一个简单的ssdt hook进程名 保护进程 兼容2000以后所有x86系统,可以做为兼容系统的ssdthook参考 A simple kernel environment protection process ssdthook process name after 200

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:75kb
    • 提供者:bbc9527

  1. SSDTHook

    0下载:
  2. it is a ssdt hooking example for requirement, most know ddk.

  3. 所属分类:Windows编程

    • 发布日期:2024-11-26
    • 文件大小:288kb
    • 提供者:kgh123456

  1. ssdt_hook_ntcreatefile

    0下载:
  2. SSDTHOOK的源代码,一份SSDTHOOK的入门源代码,方便入门-SSDT HOOK

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:9kb
    • 提供者:w

  1. X64MyDriver

    1下载:
  2. 一份X64驱动代码,包含了VT,一些SSDTHOOK,实现了一些窗口隐藏相关功能-x64driver and x64vt

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:681kb
    • 提供者:郑明

  1. HOOK-API

    0下载:
  2. 一个寒江老师的课件,单独出来发的目的是,让初级入门的驱动程序员们,很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创,但是是我看到的最简单和最清楚的流程之一,非常适合刚入门驱动员们的口味,需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programm

  3. 所属分类:驱动编程

    • 发布日期:2024-11-26
    • 文件大小:208kb
    • 提供者:pigshuai

源码中国 www.ymcn.org