CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - hook NtOpenProcess

搜索资源列表

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3631
    • 提供者:sdlylz

  1. NtOpenProcess[SSDT+Hook]

    1下载:
  2. 可用于恢复SSDT绝对的经典值得收藏 可以让卡巴失效。好哦好哦好好哦好

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:9716
    • 提供者:xch

  1. HookSSDT.rar

    1下载:
  2. HOOK NtOpenProcess 保护指定进程,HOOK NtOpenProcess the protection of designated process

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:34139
    • 提供者:zzage

  1. Inline-Hook_NtOpenProcess

    0下载:
  2. 一段INLINE-HOOK的代码,以及一个循环检测是否改写,可在直接调用。【给HookOn传入一个PID即可】。-INLINE-HOOK section of the code, as well as a cycle of test re-evaluated, in direct call. 【HookOn into a PID to be】.

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:1837
    • 提供者:MagicCrow

  1. NtOpenProcess[InlineHook]

    0下载:
  2. r0 inline hook sample.

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:38152
    • 提供者:xiaohuangran

  1. ProtectMon

    0下载:
  2. 驱动开发,根据PID保护进程,HOOK了 SSDT NtOpenProcess函数,至少可以抵御一切R3病毒终结你的进程!!适合新手学习HOOK ssdt的入门研究-Driven development, the protection under the PID process, HOOK the SSDT NtOpenProcess function, at least the end of you against all the process of virus R3!! Suitabl

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:2147
    • 提供者:coorell

  1. hookdll

    1下载:
  2. 一個用delphi hook住 ntopenprocess 的dll 示列-Delphi hook with a live show ntopenprocess out of the dll

  3. 所属分类:Hook api

    • 发布日期:2017-04-01
    • 文件大小:7403
    • 提供者:火車

  1. hook

    0下载:
  2. 保护进程 不被读取打开 hook NtOpenProcess的代码-ntOpenProcess hook instance

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-13
    • 文件大小:1883
    • 提供者:yjxyjx

  1. antiTX

    0下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProcess

  3. 所属分类:驱动编程

    • 发布日期:2014-02-28
    • 文件大小:300051
    • 提供者:傅碧波

  1. KernelHook

    0下载:
  2. Example of kernel hook (MS Visual Studio 2005) of system call NtOpenProcess to prevent opening process from user mode

  3. 所属分类:Windows Kernel

    • 发布日期:2017-03-30
    • 文件大小:5472
    • 提供者:Spec8472

  1. HookSSDT

    0下载:
  2. HOOK NtOpenProcess 保护指定进程-HOOK NtOpenProcess the protection of designated process

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-14
    • 文件大小:4289
    • 提供者:zzage

  1. NtOpenProcess

    0下载:
  2. Hook legal para aprender NtOpenProcess[Inline Hook]

  3. 所属分类:Windows Develop

    • 发布日期:2017-03-29
    • 文件大小:16613
    • 提供者:munizf

  1. Inline

    0下载:
  2. 回复NP HOOK住的部分代码 NTOPENPROCE-Part of the code back NP HOOK

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-06
    • 文件大小:3114
    • 提供者:zhangyang

  1. NtOpenProcess[Inline-Hook]

    0下载:
  2. NtOpenProcess[Inline Hook].rar-

  3. 所属分类:Hook api

    • 发布日期:2017-03-28
    • 文件大小:74804
    • 提供者:

  1. NtOpenProcess[SSDT-Hook]

    1下载:
  2. NtOpenProcess[SSDT Hook].rar-

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:25334
    • 提供者:

  1. Hook_SSDT_NtOpenProcess

    1下载:
  2. Hook SSDT NtOpenProcess,驱动实现Hook内核函数。- Hook SSDT NtOpenProcess, drive to achieve Hook kernel function.

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-07
    • 文件大小:3699
    • 提供者:wpggles

  1. Driver

    0下载:
  2. windows冲在内核 hook ntopenproce-hook ntopenprocess windows reloadkernel

  3. 所属分类:Hook api

    • 发布日期:2017-04-14
    • 文件大小:3511
    • 提供者:Xavier

  1. ssdt_hook

    1下载:
  2. ssdt完整稳定源码,第一个例子HOOK了ZwSetInformationFile保护test.txt文件不被删除 第二个例子HOOK了NtOpenProcess保护PID大于1000的进程不被结束-ssdt complete stable source, ssdt complete stable source, ssdt complete stable source

  3. 所属分类:Windows Kernel

    • 发布日期:2017-05-05
    • 文件大小:163249
    • 提供者:siliemor
搜珍网 www.dssz.com