CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - ring3 ssdt

搜索资源列表

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3631
    • 提供者:sdlylz

  1. getRing0

    1下载:
  2. Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷

  3. 所属分类:界面编程

    • 发布日期:2008-10-13
    • 文件大小:1464
    • 提供者:peacekeep

  1. FileIOMonitor

    0下载:
  2. SSDT拦截文件读写,提供接口供ring3通讯

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:3660
    • 提供者:周刚

  1. Ring3SSDT

    0下载:
  2. Ring3下安全获取原始SSDT地址 enjoy it-Ring3 under secure access to the original SSDT Address enjoy it

  3. 所属分类:Windows Kernel

    • 发布日期:2017-03-31
    • 文件大小:78750
    • 提供者:刘阳

  1. Kehook

    0下载:
  2. 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-10
    • 文件大小:1870232
    • 提供者:王小明

  1. CCRootkit-V0.1

    0下载:
  2. 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:515086
    • 提供者:按时飞

  1. Ring3ReSDDTVC

    0下载:
  2. Ring3 下恢复SSDT完整的VC源代码-Ring3 SSDT resume full source code VC

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-02
    • 文件大小:14994
    • 提供者:李句

  1. SSDT

    0下载:
  2. 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-24
    • 文件大小:32419
    • 提供者:黄明发

  1. SSDT--11

    0下载:
  2. SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。   通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:336235
    • 提供者:小明

  1. SSDT

    0下载:
  2. 详解系统服务描述符表,即SSDT。作用是把ring3的win32 api和ring0的内核api联系起来-Detailed system service descr iptor table, the SSDT. Role is to the win32 api and ring0 ring3 kernel api link

  3. 所属分类:Hook api

    • 发布日期:2017-03-31
    • 文件大小:36716
    • 提供者:杨阳

  1. ssdt_src

    0下载:
  2. Ring3下获取原始的SSDT。 C++写的,可以学习到一些技巧性的东西。-Ring3 to obtain the original of the SSDT. C++ write, you can learn some tricks.

  3. 所属分类:Hook api

    • 发布日期:2017-03-31
    • 文件大小:17054
    • 提供者:黄河

  1. kssd-rootkit

    0下载:
  2. 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring

  3. 所属分类:Network Security

    • 发布日期:2017-11-10
    • 文件大小:1652841
    • 提供者:stars

  1. SSDT

    0下载:
  2. 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-24
    • 文件大小:32465
    • 提供者:onyea

  1. SSDT

    0下载:
  2. 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-25
    • 文件大小:32512
    • 提供者:sionmad
搜珍网 www.dssz.com