资源列表
dog
- 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的*到用户的系统上。
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
Delay_time
- 用C编写的微秒级精确延时DLL函数库,通过调用kernel32.dll的QueryPerformanceFrequency()、QueryPerformanceCounter()函数实现。
yingjianxinxi
- 获取系统硬件信息。取得系统的硬件详细信息
api
- 主要用于PB的api函数,开发者可以调用
WinService
- windows服务创建程序,非常适用。无需修改,直接添加自己的代码,可应用于各种需要windows服务的应用程序。
MySniff
- 一个简单的网络嗅探器的实现,希望大家喜欢.
touchscreen
- 一个简单的手写体程序,只能识别数字,是学习嵌入式触摸屏输入法的好的开端。编译通过!
setup
- windows的安装程序,打包安装的。这个是一个简易的安装过程程序
UndocumentedNT
- windows未公开资料的合集,经典书籍UndocumentedNT,后面有源代码
UndocumentedWindowsNSource
- 经典书籍UndocumentedNT所附录的源代码,其中已经分门别类很详细
cp002
- 获取本机网络设备列表 需要安装winpcap 调试时需要link wpcap.lib wsock32.lib库