搜索资源列表
网络监控系统
- 基于费尔的Ndis Hook技术的网络监控系统 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 安装: 将.sys文件放到\\windows\\system32\\driver目录下,导入Tools目录中installHook.reg,重启. 注意点: 支持winRoute,Winxp带的ics共享,isa Server, 不支持sygate.
ApiHookCheck
- rootkit检测应用程序的是否被hook,里面包含了源码。包含应用层和驱动层代码。-rootkit detection application procedures whether the hook, which contains the source code. Includes application layer and layer-driven code.
(R)-C++-Code-网络监控系统-源代码全
- 这是网络版的Rip版,版本号为2.1,基于费尔的Ndis Hook技术. 相比正式版,除了去掉了无关紧要的注册和升级,其余一字未改. 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 从Ndis Hook技术改为基于DDK带的passthru.-This is the Internet version of
EnumHook
- 汇编写的驱动和界面程序 作用是读取系统hook chain 并显示出来-compilation write drive and interface procedures role of the reader system hook chain and displayed
hideregrootkit
- 驱动类 rootkit HOOK注册表读取-driven category rootkit HOOK read registry
dvKrnlData
- 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the
xiflter_2.0
- NDIS HOOK实例,做防火墙比中间层驱动更稳定-NDIS HOOK example, than do the middle layer firewall driven more stable
hookX
- 驱动层Hook系统内核调用的,拦截对进程的操作的源码,提供7步tutorial,步步为营,教学驱动编程的绝好样例-Hook-driven system kernel called the interception of the process of operation of the source. provide seven-step tutorial and step-by-step business, teaching driven programming excellent example
QQ_LLK_SOURCE
- QQ连连看外挂源码 20050609qq 连连看外挂简介 原理 1 截取屏幕,从而取得方块数据,然后搜索算法. 2 通过鼠标键盘钩子发送消息来消去. 3 腾讯反外挂作的很牛,连连看程序在接到鼠标点击消息的同时从驱动层判断有没有 点击消息,所以把0x00403291地址的内存锁定为0x00就可以让腾讯的凡外挂系统失效。 4 在消除过程中因为烟雾等特效的影响,中途按F9键分析结果很可能错误,谁有办法 解决这个问题一定要告诉我啊! 最好能取消动画特效,直接消去.
NdisHookDrv
- 一个截取网络包的驱动。它与DDK文档正是NDIS中间驱动不同,是通过HOOK内核NDIS API来实现的。听说诺顿也是使用此方法来实现。-an interception network packet driver. It DDK documentation is NDIS Intermediate Driver, through HOOK kernel NDIS API to achieve. Norton also heard that the use of this method is to
dcwlsjbphjs
- 摘要:无论是实现防火墙, NAT 还是VPN, 首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步 的工作。通过分析Windows 的网络数据传输机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的 捕获功能,以满足不同的需要。 关键词:关键点 服务提供者接口 网络设备接口规范 中间层驱动程序 钩子驱动程序-Abstract : Whether the purpose is to achieve a firewall, VPN or NAT. One of t
TGuard
- 这是青少年卫士网络版的Rip版,版本号为2.1,基于费尔的Ndis Hook技术.相比正式版,除了去掉了无关紧要的注册和升级,其余一字未改. 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 安装: 将.sys文件放到\\windows\\system32\\driver目录下,导入Tools目录中installHook.reg
winKernel-byWOWOCOCK
- 天书夜读(试读版),来自驱动开发网的大牛楚狂人与wowocock合写的Windows内核探索教程,主要介绍了对内核进行反汇编的一些基本知识及进行内核DIY如hook系统关键调用的介绍。是内核开发爱好者及黑客们的必备良品。
HOOK-dengluqi--zhuru--dll
- hook 登陆器 在游戏没加载驱动保护的瞬间 注入外挂dll 安全稳定注入d-instant hook landers in the game did not load the driver dll plug-injection protection
hook
- hook 键盘驱动分发函数 实现键盘记录-hook keyboard
EasyLanguage-SSDT-Hook
- 在易语言环境下搭建的过DNF游戏SSDT HOOK框架,包含驱动和主程序模板,供大家学习参考。-Too DNF game SSDT HOOK framework in easy language environment to build, including the drive and the main template for them to learn reference.
HookDll
- // NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截,可以过滤所有的TCP 收发包(UDP之类亦可,不过要更改指令) // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile
HOOK-API
- 一个寒江老师的课件,单独出来发的目的是,让初级入门的驱动程序员们,很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创,但是是我看到的最简单和最清楚的流程之一,非常适合刚入门驱动员们的口味,需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programmer entry-level, quickly unders
Source
- 用于对指定设备驱动的信息分发调用序列的记录。(Driver's Dispatch Routines Hooking The driver allows you to log dispatch routines calls (and their relative sequence) for given device object(s).)
HookSSDT
- 驱动重载 Hook SSDT 绕过钩子 理论上过一切保护(reload-kernel , Hook SSDT)