搜索资源列表
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
getRing0
- Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
DaMousePrototypeB
- Ring0和Ring3下的Rootkit源代码。很棒。
USBEncDec
- 一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
user
- 用户态与内核态的通信,是windows内核的ring3与ring0 的通信
r0code
- 在delphi中实现让ring3的程序运行在ring0
CallMsgRing0
- 在RING0中使用RING3函数MessageBox.-in RING0 use RING3 MessageBox function.
CallRing3FormRing0
- 在Ring0层中调用Ring3层的功能 需要安装DDK-in Rign0 layer called Ring3 layer functions need to install DDK
r3_2_r0
- Windows2000 XP 从Ring3层进入Ring0层的一种方法-Windows XP Ring3 layer from the layer into Rign0 a way
Rootkit 内核hook 隐身术
- Rootkit 1。 内核hook 隐身术 ring0中调用ring3程序 其他
X86IL.zip
- 可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。,Can be calculated as the compilation of binary instructions and directives to calculate the length of the C header file. In the preparation of the Ring0 or Ring3 when Inline Hook indispen
keyspy
- ring3下读取物理地址执行ring0代码,在ring0代码嵌入汇编指令直接读取I/O端口。优秀的键盘记录源码.-ring3 to read the physical address of the next Executive ring0 code, the code embedded in the ring0 assembly instructions directly read I/O ports. Excellent keylogger source code
hookzwquery
- 用汇编实在Ring3 和 Ring0 下的Inline HooK-It Ring3 and assembly under the Inline HooK Ring0
Kehook
- 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen
vs
- My Mini 操作系统 源码.目前已经实现的功能: 阶段1: 1 BootSect 2 Kernel Loader (已经进入保护模式,并且将必要的参数传递给Kernel) 3 Kernel (开启页式存储,物理内存的简单管理,为中断提供了一套基本的接口,利用Bget建立了一个简单的堆) 阶段2: 1 优化了一部分代码,包括内核堆,内核栈的重新布置 2 初始化了一个TSS,用以处理特权级变化 3 将GDT从以前的KernelLoader空间到自己的空间 4
Ring3RunRing0Code
- 无驱动Ring3执行Ring0层的代码,爱好安全的朋友值得研究研究-No driver Ring3 Executive Ring0 layer code, loving Hacker s friends, is worth studying the Code
r3_to_r0
- 从ring3切换到ring0的代码,windows内核代码-Switch to ring0 from ring3 code, windows kernel code
findhideprocess
- 检测隐藏进程,多个实例,从ring3到ring0都有,很好的参考资料-Detect hidden processes, multiple instances, from ring3 to ring0 have, a very good reference
725346DESPSample
- 好吧,这是个DES加密程序的源代码,但是解密似乎有点问题-Get 360 of the super powerful source code, the use of the Ring0? Or Ring3? Forget ... ... to write a long time ago ... ...
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0