注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ssdtswitch

  2. 一个反SSDT HOOK 驱动,能够把本机所有的SSDT HOOK函数取消

  3. 所属分类:Java

    • 发布日期:2010-02-10
    • 文件大小:72704
    • 提供者:eetrust_wang

  1. ssdthook-hook

  2. ssdthook

  3. 所属分类:C++

    • 发布日期:2011-11-27
    • 文件大小:6144
    • 提供者:angelkernel

  1. XueTr 0.35

  2. 本工具目前初步实现如下功能: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、ShadowSSDT、FSD、IDT信息查看,并能检测和恢复ssdthook和inlinehook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等NotifyRoutine信息查看,并支持对这些NotifyRoutine的删除 5.端口信息查看,目前不支持2000系统

  3. 所属分类:桌面系统

    • 发布日期:2012-05-02
    • 文件大小:3145728
    • 提供者:hhhppp1234

  1. ssdthook进程保护

  2. 对学习驱动的朋友有帮助,同时实现了驱动和应用层之间的通信,实现进程保护,这个框架很好

  3. 所属分类:C

    • 发布日期:2012-08-24
    • 文件大小:5120
    • 提供者:zhaojiao_damao

  1. ssdthook实现进程隐藏.pdf

  2. 很不错的文档, 来自互联网. 对SSDT 与 SSDT HOOK 原理, 阐述的很清楚. 作者说他这个文档对SSDT阐述的最详细, 果真如此~

  3. 所属分类:C++

    • 发布日期:2013-05-06
    • 文件大小:3145728
    • 提供者:lostspeed

  1. SSDTHook实现进程保护

  2. SSDTHook实现进程保护:http://blog.csdn.net/php_fly/article/details/9202379

  3. 所属分类:C++

    • 发布日期:2013-06-29
    • 文件大小:508928
    • 提供者:php_fly

  1. ssdthook实现进程隐藏.

  2. Hook技术 详解SSDT 应用层调用Win32 API 完整流程

  3. 所属分类:C++

    • 发布日期:2013-07-14
    • 文件大小:3145728
    • 提供者:fighting305

  1. AV驱动教程(代码)

  2. AGP̳̳-1.1.4ܣ AGP̳̳-1.1.5ͨſܣ AGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚) AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式) AGP论坛零基础驱动教程-1.2.1(SSDT表概念) AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理) AGP论坛零基础驱动教程-1.2.3(SSDTHook实例) AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook) AGP论坛零基础驱动教程-1.2.5(Sh

  3. 所属分类:C++

    • 发布日期:2014-05-28
    • 文件大小:17825792
    • 提供者:xjp342023125

  1. 内核注入DLL

  2. 采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)

  3. 所属分类:C++

    • 发布日期:2014-08-21
    • 文件大小:728064
    • 提供者:huaishuo

  1. SSDTHook源代码

  2. 进程隐藏和防杀。包含调用应用程序、接口动态库、驱动程序。 VS2005编译和WinDDK(7600.16385.1)编译两种方式。

  3. 所属分类:C++

  1. 64位驱动SSDTHOOK教程

  2. 完整的64位驱动SSDTHOOK文档资料,学习win7 64位驱动很好的

  3. 所属分类:C++

    • 发布日期:2015-10-02
    • 文件大小:51200
    • 提供者:hzw320

  1. SSDTHook实现进程保护

  2. SSDTHook实现进程保护 大家可以参考下

  3. 所属分类:C++

    • 发布日期:2016-01-05
    • 文件大小:508928
    • 提供者:nimageb123

  1. SSDTHook实现进程保护

  2. SSDT 的全称是 System Services Descr iptor Table,系统服务描述符表。 这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。 SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 通过修改此表的函数地址可以对常用 Windows 函数及 API 进行 Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。 一些 HIPS、防毒软件、系统监控、注册表

  3. 所属分类:系统安全

    • 发布日期:2017-06-09
    • 文件大小:508928
    • 提供者:liujiayu2

  1. win7 64位 ssdthook

  2. 通过hook内核中ssdt表中的ntopenprocess函数,标号为35,可通过遍历ssdt表查找得知,可实现进程保护。 适用系统:win7 64,需关闭驱动签名保护 编程工具:vs2012+wdk8.0

  3. 所属分类:桌面系统

    • 发布日期:2017-11-21
    • 文件大小:184320
    • 提供者:zzzpany

  1. AGP驱动教程完整版

  2. 教程名称:AGP驱动教程完整版教程目录:【】AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式)【】AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理)【】AGP论坛零基础驱动教程-1.2.3(SSDTHook实例)【】AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook)【】AGP论坛零基础驱动教 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

  3. 所属分类:其它

  1. SSDt HOOK源码

  2. SSDt HOOK的 源码 大家感兴趣的看看

  3. 所属分类:C++

    • 发布日期:2008-11-20
    • 文件大小:2048
    • 提供者:lijingli10