搜索资源列表
user
- 用户态与内核态的通信,是windows内核的ring3与ring0 的通信
FileIOMonitor
- SSDT拦截文件读写,提供接口供ring3通讯
GetThreadStartAddress
- 该程序的作用是通过未公开函数在RING3下获得指定线程的入口地址,根据此地址可知道这个线程是由哪个模块创建的。
HookAPI
- Hook CreateFileA ,Ring3下的inline Hook
r0code
- 在delphi中实现让ring3的程序运行在ring0
CallMsgRing0
- 在RING0中使用RING3函数MessageBox.-in RING0 use RING3 MessageBox function.
CallRing3FormRing0
- 在Ring0层中调用Ring3层的功能 需要安装DDK-in Rign0 layer called Ring3 layer functions need to install DDK
r3_2_r0
- Windows2000 XP 从Ring3层进入Ring0层的一种方法-Windows XP Ring3 layer from the layer into Rign0 a way
关闭瑞星2008
- ring3下关闭瑞星2008的代码
Rootkit 内核hook 隐身术
- Rootkit 1。 内核hook 隐身术 ring0中调用ring3程序 其他
X86IL.zip
- 可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。,Can be calculated as the compilation of binary instructions and directives to calculate the length of the C header file. In the preparation of the Ring0 or Ring3 when Inline Hook indispen
KeyHook
- 本例子演示了ring3键盘钩子获取q密码。仅用于研究用途!切记!本例子造成一切后果与作者无关。-This example demonstrates ring3 keyboard hook for q password. Only for research purposes! Remember! This example has nothing to do with the author all the consequences caused.
Input
- 由于支付宝安全输入控件,如同其他众多安全控件方法一样,采用驱动方法劫持了IRP。这导致无法向其输入字符,传统的方法无论是发送WM_Char或者是WM_Keydown消息,还是Keybd_event和SendInput均对其无效。 笔者摸索出了通过直接读取$60,$64硬件端口来操作键盘,模拟输入的方法。 由于在Ring3下,由于Windows的保护机制,我无法直接操作硬件端口,所以我们需要构造一个驱动,或者使用著名的WinIo库。 这里给出我封装好的使用WinIo库
keyspy
- ring3下读取物理地址执行ring0代码,在ring0代码嵌入汇编指令直接读取I/O端口。优秀的键盘记录源码.-ring3 to read the physical address of the next Executive ring0 code, the code embedded in the ring0 assembly instructions directly read I/O ports. Excellent keylogger source code
Clear_CMOS_Password
- delphi 中在RING3清除CMOS密码源码。。附可执行程序-delphi in the clear CMOS password in RING3 source. . Attached executable program
MemSearch
- 类似CE的一个软件。。当然,没CE强大~不过,如果利用输入法注入该DLL,可以在ring3下轻易过NP,TP等游戏保护!! 易语言内存修改器(DLL,适用于输入法注入)-A similar CE software. . Of course, no stronger like CE ~ However, if the use of input into the DLL, you can easily travel over ring3 NP, TP, games and Protect
r3_Hook_NtDeviceIoControl
- Ring3挂钩实现网址过滤、重定向——《另类挂钩-RING3数据包监视》-Ring3 linked to achieve URL filtering, redirection- the " alternative hook-RING3 packet monitoring."
n00bkit_v0.9d
- ring3 rootkit 源码 ring3 rootkit 源码-ring3 rootkit 源码 ring3 rootkit 源码
Poster
- 完整的ring3 hook openprocess 包含 VB 調用例子而且非常穩定-Full ring3 hook openprocess includes examples of VB calls and is very stable
Rainbow_SandBox_20100315
- Rainbow SandBox 一个ring3级别的沙箱-Rainbow Sandbox A sandbox based on ring3