注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 郁金香vc过驱动保护

  2. 郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说Q

  3. 所属分类:C/C++

    • 发布日期:2011-05-15
    • 文件大小:163840
    • 提供者:tycomer

  1. 扩展内核函数 PsSetCreateProcessNotifyRoutine 等的蹲坑数量

  2. 扩展内核函数 PsSetCreateProcessNotifyRoutine 等的蹲坑数量

  3. 所属分类:C++

    • 发布日期:2011-12-01
    • 文件大小:17408
    • 提供者:myvs01

  1. 监控进程启动退出

  2. 通过PsSetCreateProcessNotifyRoutine实现的一个简单的监控进程启动退出的功能

  3. 所属分类:C

    • 发布日期:2014-03-06
    • 文件大小:19456
    • 提供者:bigbaldy

  1. window内核监控工具源代码

  2. 一:SSDT表的hook检测和恢复 ~!~~~ 二:IDT表的hook检测和恢复 ~~~~~~(idt多处理器的恢复没处理,自己机器是单核的,没得搞,不过多核的列举可以) 三:系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机,别的机器都没事,手

  3. 所属分类:系统安全

    • 发布日期:2018-09-26
    • 文件大小:2097152
    • 提供者:a33445621

  1. ntoskrnl.exe.c 导出函数 常用2000 个内核函数名

  2. //CmRegisterCallback 监控注册表 //CmRegisterCallbackEx 监控注册表 //PsRemoveCreateThreadNotifyRoutine //取消线程拦截 取消线程监控 //PsRemoveLoadImageNotifyRoutine //取消模块拦截 取消模块监控 //PsRestoreImpersonation //PsResumeProcess //PsReturnPoolQuota //PsReturnProcessNonPagedPool

  3. 所属分类:C++

  1. PSFilter进程过滤

  2. 通过vs2019开发的WDM过滤驱动,在 Windows 操作系统中可以通PsSetCreateProcessNotifyRoutine 函数注册或移除一个进程创建通知回调例程,在回调中查看进程信息。

  3. 所属分类:C

    • 发布日期:2020-03-21
    • 文件大小:7340032
    • 提供者:wgy0323