搜索资源列表
fdbg0023
- fdbg 是运行于64位windows环境下的用户层调试器 -64-bit windows debugger fdbg for AMD64 is assembler level debugger for user-mode (ring3) binary applications, running in long mode (64-bit).
Win32ring3
- windows 操作系统下的 ring3层的病毒入门
SSDT--11
- SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。 通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自
SSDT
- 详解系统服务描述符表,即SSDT。作用是把ring3的win32 api和ring0的内核api联系起来-Detailed system service descr iptor table, the SSDT. Role is to the win32 api and ring0 ring3 kernel api link
anti-debug
- anti debug的大量实例,可用于分析ring3下的anti软件破解.-anti debug a large number of instances, can be used for analysis under the anti ring3 software crack.
NOShutDownOFF
- ring3下通过陷阱式,向进程winlogon.exe注入DLL,截取ExitWindowsEx消息-ring3 through the trap-style, into the winlogon.exe process DLL, the interception of ExitWindowsEx message. .
RING3TORING0
- Ring3通过内核插件动态调用内核函数,有源码,BIN,是个学习驱动的好源码-Ring3 dynamic invocation by kernel plug-in kernel functions, there is source code, BIN, is a good source to learn driving
1599741
- 新方法 Ring3拦截进程创建。可用于编写反病毒软件-The process of creating new methods Ring3 interception. Can be used to write anti-virus software. .
DebugerVC
- windows平台ring3级调试器,完成了基本功能-ring3 level debugger windows platform, the completion of the basic functions
MsgHook
- Ring3系统消息钩子管理功能的实现,上传CPP以及.H,简单,给需要的人-Ring3 system message hook management functionality, as well as upload CPP. H, simple, to those who need
direct-IO-disk-
- 直接读写硬盘源代码,包含RING0和RING3代码 -Direct DISK to read and write the source code, including RING0 and RING3 code
ring3UPtoSystemThread
- ring3 提升线程为系统线程,教你从驱动级提升权限-ring3 Up the thread to the thread, teaching you from the level elevation
hooklib
- 一个hooklib,使用distorm解析指令 支持 ring0 & ring3 以及 x86 & amd64 -A hooklib use distorm parsing instructions Support ring 0, & ring3 as well as x86 & amd64
bianli
- ring3 PSystemHandleInformation 遍历-ring3 PSystemHandleInformation
Ring-3-HookApiLib-SharpNo-WriteProcessMemory
- { Ring3 Hook api Demo By Anskya Email: Anskya@Gmail.com www.delphibasics.co.nr //In this example, the phrase "Hello World" is checked and changed to "Goodbye World" }-{ Ring3 Hook api Demo By Anskya
ssdt_src
- Ring3下获取原始的SSDT。 C++写的,可以学习到一些技巧性的东西。-Ring3 to obtain the original of the SSDT. C++ write, you can learn some tricks.
RING3dasm_engine
- 一款基于ring3的反汇编引擎,对于自己想做一款调试器的朋友是莫大的帮助啊-A ring3-based disassembler engine, they want a debugger friends is a great help.
ModGetHID
- 生成与硬件相关的注册码。控制软件不重复使用!那么,很多多人认为VB实现不了。自然没有找到方法,一定是实现不了。然而,感谢WWW,我们能在上面找到VC的源码,DELPHI的源码。但是VB的就是见不到。为此,我决定将VC的源码改成VB的,以下即是: VC原作说明部分(再发行时,请注意采用注解的方式,请不要删除的方式侵权,谢谢!) *************************************************************************
Ring0MessageBox_Src
- 驱动层主动与应用层通讯的例子,需要一定的驱动基础-Ring0MessageBox from ring0 to ring3
Coolvibes
- 这个是一个西班牙的家伙用DELPHI开发的远控,已经测试编译通过。 包内有madCollection,控件。 此远控没有过免杀,为学习用途,为ring3级别的,较为专业的远控是ring0层级别的. 欢迎大家一起学习交流远控的知识。-This is a Spanish guy DELPHI developed remote control has been tested compile. Package madCollection, control. Never had this re