搜索资源列表
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
ssdt2
- 查看系统SSDT,系统中被HOOK的函数以红色显示,可以恢复之
KiFastCallEntry
- SSDT HOOK,学习inline hook等相关的技术原理,非常值得参考。-Technical principles related SSDT HOOK, learning inline hook so very worth considering.
ssdt_hook
- ssdt hook,最简单的内核技术,多用于保护进程。-ssdt hook
ShawSsdtHook
- ShadowSsdtHook,类似于ssdt hook,不过寻找shadowssdt表方法不一样。而且要列出地址需要附加一个图形进程。-ShadowSsdtHook, SSDT is similar to hook, but for shadowssdt method is not the same. And to list the addresses the need for an additional graphics process.
instruder
- ark工具源码,包括用户态与核态两部分。支持ssdt hook、inline hook检测与恢复。-ark,ssdt hook、inline hook.
356
- 内核环境下 一个简单的ssdthook进程名 保护进程 兼容2000以后所有x86系统,可以做为兼容系统的ssdthook参考- 您是不是要找: 内核环境下 一个简单的ssdt hook进程名 保护进程 兼容2000以后所有x86系统,可以做为兼容系统的ssdthook参考 A simple kernel environment protection process ssdthook process name after 2000 all x86 compatible systems t
ssdt
- 采用inline hook高级方式hook所有函数,易语言开发驱动源代码-Advanced mode uses inline hook hook all functions, easy language development driver source code
ssdt_hook_createprocessEx
- 2015年9月,自己编写的SSDT hook! 简单易懂!-September 2015, I have written SSDT hook! Straightforward!
[6-3]Ring3EatIatHook
- Ring 3 的IAT HOOK和 EAT HOOK是一种是一种改函数地址的HOOK法,类似于 SSDT HOOK。-Ring IAT HOOK and EAT HOOK 3 is a function of an address change HOOK law, similar SSDT HOOK.
ssdt_hook_ntcreatefile
- SSDTHOOK的源代码,一份SSDTHOOK的入门源代码,方便入门-SSDT HOOK
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。-Return to the kernel and the process of protection, the use of SSDT hook off system to protect the process of example.
HookNtOpenProcess
- 64 位系统 hook ssdt 源码,测试hook的是ntreadvirtualmemory,喜欢就下载吧-64 system SSDT hook source code, test ntreadvirtualmemory is hook, like to download it
testKey
- two keylogger source code do ssdt hook
SSDT_Hook
- Hook SSDT 学习资料 demo实例 Hook SSDT 学习资料 demo实例-Hook SSDT Hook SSDT learning materials demo instance of learning materials demo examples
SSDT_template
- SSDT Hook 模板 可以在此基础上增加自定义功能-SSDT Hook template can add custom features on this basis
SSDTHOOK_demo
- SSDT Hook demo 内核层 + 用户层 SSDT Hook demo 内核层 + 用户层-SSDT Hook demo user layer core layer+
PCHunter_free
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Leg
rnchlaf
- 易语言驱动源码模版 对ssdt hook 的处理()
HookSSDT
- 驱动重载 Hook SSDT 绕过钩子 理论上过一切保护(reload-kernel , Hook SSDT)