CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - sysenter

搜索资源列表

  1. sysenter.zip

    1下载:
  2. KiFastCallEntry hooking,KiFastCallEntry hooking

  3. 所属分类:Hook api

    • 发布日期:2017-04-10
    • 文件大小:521
    • 提供者:DongHyun

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i

  3. 所属分类:Hook api

    • 发布日期:2017-03-24
    • 文件大小:4865
    • 提供者:何耀彬

  1. Kehook

    0下载:
  2. 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-10
    • 文件大小:1870232
    • 提供者:王小明

  1. Hook

    0下载:
  2. 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-inject 2. Kernel-mode Hook: ssdt-ho

  3. 所属分类:assembly language

    • 发布日期:2017-03-25
    • 文件大小:14827
    • 提供者:lee

  1. ring0

    1下载:
  2. Check ring0 vulnerability in Windows kernels. Checked: 1. SYSENTER 2. IO Write Memory 3. Bus Write Memory 4. Reset CPU in ring0 5. Zero IDT

  3. 所属分类:Windows Kernel

    • 发布日期:2017-03-23
    • 文件大小:9383
    • 提供者:hamlo

  1. SYSENTER-hook

    0下载:
  2. SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:31038
    • 提供者:wu

  1. kssd-rootkit

    0下载:
  2. 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring

  3. 所属分类:Network Security

    • 发布日期:2017-11-10
    • 文件大小:1652841
    • 提供者:stars

  1. vdso32-setup

    0下载:
  2. This file contains the needed initializations to support sysenter for Linux.

  3. 所属分类:Linux-Unix program

    • 发布日期:2017-11-26
    • 文件大小:3763
    • 提供者:nerperjun

  1. rootkitjiance

    0下载:
  2. 简单的Rootkit检测程序,不改变sysenter地址,而是通过直接在原来sysenter地址里面写跳转代码来实现的,这实际上跟一般的函数头inline  hook一样.这样rootkit检测工具就不会认为sysenter已经改变(实际上也是没变).-Rootkit detection program, not change sysenter address, but through direct jump inside original sysenter address write

  3. 所属分类:Other windows programs

    • 发布日期:2017-12-06
    • 文件大小:1406
    • 提供者:王辉

  1. ssdt

    0下载:
  2. 很多人听说过HOOK 很多人也了解内核HOOK inline hook,sysenter hook,ssdt hook,我这次写的就是ssdt hook,修改系统服务函数的地址改成我的回调地址,当初写的时候 下载了十几个源码,都是蓝屏,这个是我调试出来的,XP系统没问题的-Many people have heard a lot of people understand the core HOOK HOOK inline hook, sysenter hook, ssdt hook, I wri

  3. 所属分类:Windows Kernel

    • 发布日期:2017-04-16
    • 文件大小:54911
    • 提供者:jkjk

  1. raoguosuoyouyonghudecengHOOK

    0下载:
  2. A、分析API函数原理 B、自写API函数 C、SYSENTER指令 D、硬编码_emit E、模拟FindWindow函数 -Analysis of A, API function principle B, write API function C, SYSENTER instruction D, hard coded _emit E, simulating FindWindow function

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-02
    • 文件大小:8292
    • 提供者:蔡中伟

  1. sysenter

    0下载:
  2. Code for the vDSO. This version uses the sysenter instruction.

  3. 所属分类:Linux-Unix program

    • 发布日期:2017-04-13
    • 文件大小:1537
    • 提供者:pozuisj
搜珍网 www.dssz.com