当前位置:
首页 资源下载
搜索资源 - Kernel Inline Hook
搜索资源列表
-
0下载:
恢复DNF内核inline hook的驱动源代码-Recovery DNF kernel driver source code inline hook
-
-
0下载:
驱动下inline hook 模板,驱动下inline hook -the inline hook in kernel
-
-
0下载:
本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-inject 2. Kernel-mode Hook: ssdt-ho
-
-
0下载:
kernel Inline Hook word doc
详谈内核三步走Inline Hook实现-kernel Inline Hook word doc go into the details to achieve core three-step Inline Hook
-
-
0下载:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
-
-
0下载:
Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root-
kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基
础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体
系。-Rootkits technology in the field of information security mo
-
-
0下载:
看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring
-
-
0下载:
现在没有保护的游戏越来越少了,不管游戏开发商采用的是知名的保护软件,还是自己开发的保护,都涉及到驱动。没办法,谁叫我喜欢分析数据了呢那就过保护吧!怎么过,没头绪。先学习一下内核编程吧。主要是内核HOOK。今天就学习一下InLine HOOK。-Fewer games without protection, regardless of game developers using the well-known protection software, or develop their own pro
-
-
0下载:
一半抄A盾,一半抄GalaxyAP,扣了A盾的内核重载,抄了GalaxyAP(游戏反调试框架)的自实现异常
vs2010+wdk7600编译通过
思路:内核重载就不说鸟,GalaxyAP自实现异常就是从PDB获取未导出函数
然后重写异常函数,inline hook到自己写的函数里面
debugport的判断再hook一把到自己的判断函数里面。
断断续续抄了很久,实在写不下去了,发上来希望对还在过游戏驱动里的娃
有所帮助,也算是这份代码的一点点贡献。属于半路出家
-
-
0下载:
InLineHook引擎可以简单的实现内核下的内联钩子-The InLineHook engine can be realized under the kernel simple inline hook.
-
-
0下载:
重载内核OD插件,绕过常规inline hook-reload kernel
-
-
0下载:
重载内核驱动部分,重新映射nt并且hook kifast-reload kernel pass inline hook
-
-
0下载:
目前流行和成熟的kernel inline hook技术就是修改内核函数的opcode,通过写入jmp或
push ret等指令跳转到新的内核函数中,从而达到修改或过滤的功能。这些技术的共同点
就是都会覆盖原有的指令,这样很容易在函数中通过查找jmp,push ret等指令来查出来,
因此这种inline hook方式不够隐蔽。本文将使用一种高级inline hook技术来实现更隐蔽的
inline hoo技术(Currently popular and mature kernel in
-
-
0下载:
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Leg
-
