CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - Ring3

搜索资源列表

  1. byshell067beta2&src

    0下载:
  2. byshell v0.67 beta2,是一个测试中的ring3 NT rootkit。-byshell v0.67 beta2, is a test of ring3 NT rootkit.

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:272377
    • 提供者:苹果

  1. 2005101315554230615

    0下载:
  2. 该程序演示了在Ring3级实现进程隐藏的方式-demonstration of the procedure in the process of achieving level Ring3 hidden ways

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:31428
    • 提供者:nnd

  1. dvKrnlData

    0下载:
  2. 该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能-The code for the kernel, I am learning winnt wrote, Its main function is in ring3 through DeviceIoControl communication with the

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:55181
    • 提供者:左手

  1. KernelExec

    1下载:
  2. 从RING0级下启动RING3级的应用程序源代码-from RING0 activated RING3-level application program source code

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:69883
    • 提供者:fengdian

  1. ParallelPortSys

    0下载:
  2. 通过在编写驱动程序现在在ring3级别可以直接返问并口端口,并编写了调用Dll,通过Dll可以很方便的返问底层驱动。-adopted in the preparation of the driver now ring3 levels can be asked directly back to the Parallel port, and the preparation of call Dll, Dll can conveniently back to the bottom driver aske

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:13465
    • 提供者:沉沉

  1. CheckHiddenPort

    0下载:
  2. 一个简单的方法,ring3上检测隐藏端口

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:6443
    • 提供者:yangtai

  1. hookntcontinue

    0下载:
  2. ring0--hook NtContinue+source_code ring0下面hookNtContinue 使用drx7寄存器实现的hook this code hooks ntoskrnl!NtContinue to set dr7 to 0 (no updating of dr7) so NtContinue called from ring3 cannot alter drX registers... This hook will only PREVENT dr

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:6421
    • 提供者:张京

  1. R3toR0

    0下载:
  2. 从RING3进入RING0的方法,不需要驱动

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:4354
    • 提供者:Noctune

  1. IDTGuard

    2下载:
  2. IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范

  3. 所属分类:驱动编程

    • 发布日期:2014-01-18
    • 文件大小:6505
    • 提供者:张京

  1. ExcpHookMonitor_0.0.4

    0下载:
  2. ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the except

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:54007
    • 提供者:张京

  1. r3network

    0下载:
  2. 在ring3下能开启、禁用网卡的示例程序。很好很强大。。。-_-#

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:1458
    • 提供者:田浩

  1. HookLibrary

    1下载:
  2. Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxx

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:6347
    • 提供者:david

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3631
    • 提供者:sdlylz

  1. timeprotect

    0下载:
  2. 突破时间限制的软件,内容包括ring3 GUI和相应驱动源码

  3. 所属分类:嵌入式/单片机编程

    • 发布日期:2008-10-13
    • 文件大小:137245
    • 提供者:聂云

  1. ring0

    0下载:
  2. 从ring3跳到ring0的源代码,用汇编语言编写。

  3. 所属分类:汇编语言

    • 发布日期:2008-10-13
    • 文件大小:4354
    • 提供者:木头

  1. getRing0

    1下载:
  2. Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷

  3. 所属分类:界面编程

    • 发布日期:2008-10-13
    • 文件大小:1464
    • 提供者:peacekeep

  1. DaMousePrototypeB

    0下载:
  2. Ring0和Ring3下的Rootkit源代码。很棒。

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:246542
    • 提供者:DNA

  1. Ring3Enumprocess

    0下载:
  2. 一个非常实用的ring3下检查隐藏进程实例。

  3. 所属分类:进程与线程

    • 发布日期:2008-10-13
    • 文件大小:11345
    • 提供者:KingOX

  1. CheckHiddenFile

    0下载:
  2. 使用内核方法检测隐藏文件,包括ring0,ring3的代码。

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:582774
    • 提供者:macro

  1. USBEncDec

    0下载:
  2. 一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。

  3. 所属分类:USB编程

    • 发布日期:2008-10-13
    • 文件大小:508339
    • 提供者:macro
« 1 23 4 5 6 7 8 9 »
搜珍网 www.dssz.com