搜索资源列表
ReadMemoryNotByAPI.rar
- 不使用API跨进程内存读写,通过自己编写驱动进行内存读写。可以绕过通过监控API进行保护的软件,API does not use inter-process memory read and write, write drivers, through their own reading and writing to memory. Can bypass the protection by monitoring software API
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
Win64_protect
- 要使你的驱动在WIN64系统上加载,有两种方法:1.向微软缴纳高额的“保护费”(即购买驱动签名,虽然说把微软比喻为黑社会不太好,不过这种行径真的很像黑社会);2.破解微软的驱动签名验证机制。该软件实现编程实现突破Win64内核保护机制-Make your driver is loaded on a WIN64 system, there are two ways: (1) to pay Microsoft' s high " protection money" (ie t
sys_noRootkit
- 发一个保护游戏的驱动,分别Hook KeAttachProcess,KeStackAttachProcess,ObOpenObjectByPointer,ObReferenceObjectByHandle,KeInsertQueueApc,KiInsertQueueApc 保护游戏不第三方软件调试,采用内联hook-Send a drive to protect the game, respectively Hook KeAttachProcess, KeStackAttachProcess O
hookSSDT
- 使用HOOKSSDT可以调用用于保护进程被结束,多用于杀毒程序,或是公司要求的实时监控软件,想保进程不被其他程序结束,HOOKSSDT是个不错的选择。-Using HOOKSSDT can call for the protection of the process is finished, and more for the antivirus program, or real-time monitoring software company requirements, to ensure th
4RL
- 本软件是基于SH88F4051为控制核心,通过控制算法智能控制继电器,从而使输出电压稳定,为各种电器提供稳定可靠地电源,同时,兼有过压、欠压、过温、短路等保护功能。可广泛应用于电网电压波动大或电网电压季节性变化大的地区。-This software is based on SH88F4051 as the control center via the control algorithm of intelligent control relay, so that the output voltag
[7-5]EnumAntiMiniFilter
- 枚举与对抗MiniFilter。MiniFilter iniFilter iniFilter iniFilteriniFilter 是目前杀毒软件用来实现自我保护 和 文件 实时监控方法。-Enumeration and confrontation MiniFilter. MiniFilter iniFilter iniFilter iniFilteriniFilter antivirus software is currently used to achieve real-time monit
ProcessProtect
- 进程防杀,一种保护进程 的批处理机制,附上源码,放心下载,Vc++版本,请下载最新版,安全软件会误杀(Anti death process, a batch process protection mechanism, with source code, rest assured download, Vc++ version, please download the latest version of security software, wil)
内核重C源码和成品驱动
- 内核重载 过任意游戏驱动保护源码,目前只重载一个内核。掌握此方法重载多个内核文件可以通杀任意游戏驱动保护和软件HOOK等,大神必备技能,目前只让OD或者CE工具走新内核。WIN7 32系统加载驱动后可以打开OD或CE修改游戏数据了(The kernel is overloaded with an arbitrary game driver protection source, and only one kernel is overloaded at the moment. Mastering t