CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 搜索资源 - hook SSDT

搜索资源列表

  1. SSDT

    0下载:
  2. 挂钩SSDT,通过驱动和hook函数进行进程控制。

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:36983
    • 提供者:yeqing

  1. NtOpenProcess[SSDT+Hook]

    1下载:
  2. 可用于恢复SSDT绝对的经典值得收藏 可以让卡巴失效。好哦好哦好好哦好

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:9716
    • 提供者:xch

  1. 注册表监控系统

    0下载:
  2. 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作

  3. 所属分类:驱动编程

  1. SSDT-HOOK

    0下载:
  2. XP下SSDT Hook ZwCreateThread的代码,仅适用于XP,由驱动和用户模式下控制程序组成,是从以前写的另一个程序修改过来的,所以代码中部分结构体的成员的定义是多余的,要写SSDT Hook的可以参考一下-XP, SSDT Hook ZwCreateThread code only applies to XP, drivers and user mode by the control program component is written in another program

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:396785
    • 提供者:seven

  1. SSDT-Shadow-Hook

    2下载:
  2. Hook 了以下函数: NtUserFindWindowEx FindWindow NtUserGetForegroundWindow GetForegroundWindow NtUserQueryWindow GetWindowThreadProcessId NtUserWindowFromPoint WindowFromPoint NtUserBuildHwndList EnumWindows NtUserSetWindowLong SetWindowLong

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-21
    • 文件大小:383750
    • 提供者:TianSin

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i

  3. 所属分类:Hook api

    • 发布日期:2017-03-24
    • 文件大小:4865
    • 提供者:何耀彬

  1. hook

    0下载:
  2. 驱动级的隐藏进程代码,在驱动层通过替换ssdt地址表中的函数来隐藏进程-Drive-level code to hide the process, in the driver layer ssdt address by replacing the function table to hide the process of

  3. 所属分类:Windows Develop

    • 发布日期:2017-03-29
    • 文件大小:2582
    • 提供者:帅俊

  1. SSDT_Unhook

    0下载:
  2. SSDT恢复源代码,恢复被挂钩的SSDT(系统服务调用函数表)-SSDT unhook sourcecode

  3. 所属分类:Driver Develop

    • 发布日期:2016-09-23
    • 文件大小:4376
    • 提供者:fd

  1. Ring0HOOKSSDTReg

    0下载:
  2. DDK开发的在Ring0中通过HOOK SSDT,实现对注册表监控-DDK development in Ring0 through HOOK SSDT, to realize the Registry Monitor

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-01
    • 文件大小:3811
    • 提供者:李扬

  1. CCRootkit-V0.1

    0下载:
  2. 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:515086
    • 提供者:按时飞

  1. SSTDForVB

    0下载:
  2. SSDT HOOK VB实现源码,调用底层函数,实现的SSDT HOOK.适合VB研究驱动。-SSDT HOOK VB to achieve source, call the underlying function, to achieve the SSDT HOOK. For VB research-driven.

  3. 所属分类:Driver Develop

    • 发布日期:2014-05-27
    • 文件大小:49152
    • 提供者:林繁

  1. ZwOpenProcessHook

    0下载:
  2. ZwOpenProcess SSDT Hook test to catch open process information. Compile it with Meerkat Advanced kernel mode driver GUI for KmdKit4D. Link: http://www.mediafire.com/?hbhjorv8797k2-ZwOpenProcess SSDT Hook test to catch open process information.

  3. 所属分类:Delphi VCL

    • 发布日期:2017-03-24
    • 文件大小:1707
    • 提供者:STRELiTZIA

  1. ssdt-hook

    0下载:
  2. 1。获取ssdt函数个数 2。获取ssdt函数表中的所有函数 3。hook ZwQuerySystemInformation 4。unhook ZwQuerySystemInformation 5。根据用户给定的函数地址和ssdt表中的索引,修改ssdt表。-1. Get ssdt number of functions 2. Get ssdt all functions in the function table 3. hook ZwQuerySystemInformation

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:9966
    • 提供者:wu

  1. HookSSDTShadow

    0下载:
  2. Hook SSDT shadow 示例,首先找到csrss进程然后attach,最后修改ssdt shadow table-Hook SSDT shadow sample, first find the csrss process then attach, last modified ssdt shadow table

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:17621
    • 提供者:顺口溜

  1. SSDT-Hook-Driver-and-mfc-interface

    0下载:
  2. HOOK SSDT中SetInformation 函数的 驱动程序 配有mfc的用户模式界面 实现了Createfile readfile writefile IOCTL 这几个分发函数 在IOCTL中实现了对SetInformation函数的HOOK-SSDT Hook Driver test with mfc interface

  3. 所属分类:Driver Develop

    • 发布日期:2017-05-28
    • 文件大小:11135059
    • 提供者:yangzhe

  1. ssdt

    0下载:
  2. SSDT检测与恢复 自带驱动 支持恢复全部SSDT HOOK-SSDT detection and recovery to restore native driver support all SSDT HOOK

  3. 所属分类:Windows Develop

    • 发布日期:2017-05-14
    • 文件大小:3507435
    • 提供者:李健毅

  1. ssdt

    0下载:
  2. 很多人听说过HOOK 很多人也了解内核HOOK inline hook,sysenter hook,ssdt hook,我这次写的就是ssdt hook,修改系统服务函数的地址改成我的回调地址,当初写的时候 下载了十几个源码,都是蓝屏,这个是我调试出来的,XP系统没问题的-Many people have heard a lot of people understand the core HOOK HOOK inline hook, sysenter hook, ssdt hook, I wri

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-16
    • 文件大小:54911
    • 提供者:jkjk

  1. SSDT

    0下载:
  2. SSDT钩子恢复,可以检测SSDT函数是否被挂钩,并可以恢复-SSDT hook recovery, you can detect whether hook SSDT function, and can be restored

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-04
    • 文件大小:284236
    • 提供者:薛晨曦

  1. HOOK-API

    0下载:
  2. 一个寒江老师的课件,单独出来发的目的是,让初级入门的驱动程序员们,很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创,但是是我看到的最简单和最清楚的流程之一,非常适合刚入门驱动员们的口味,需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programmer entry-level, quickly unders

  3. 所属分类:驱动编程

    • 发布日期:2017-12-29
    • 文件大小:212992
    • 提供者:pigshuai

  1. 全新ssdt hook

    1下载:
  2. 全新的ssdt hook引擎 劫持 windows xp windows win7 x86

  3. 所属分类:Windows编程

« 1 23 4 5 6 7 8 »
搜珍网 www.dssz.com