搜索资源列表
array123
- You will write a program for calculating person s Body Mass Index (BMI). The following formula is used: bmi = weight / length² , where weight is in kilograms and length is in meters.-You will write a program for calculating pe rson's Body Mas
PE
- 基本的驱动编程和客户端,客户端分析PE文件,重定位后,传给驱动,恢复被360 Hook的KifastCallEntry函数,同时,该源码还能实现对大多数安全软件进行强杀,如卡巴,360,瑞星,等等。仅限XP系统。-Basic programming and client-driven, client-side analysis PE file, re-positioning, passing drivers, restore 360 Hook' s KifastCallEntry func
PEHOOK
- 可以实现PE HOOK。这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理是根据替换 PE 格式导出表中的相应函数来实现的。 -Can achieve PE HOOK. This method for the interception, analysis of other core-driven function call is used more. The principle is based on PE format to export table to replace t
minifilterLimited
- 文件系统 Minifilter驱动,通过限制PE文件的载入和修改达到限制可执行文件启动运行。-Minifilter file system driver, by limiting the PE file limit is reached, load and modify the executable file to start running.
PELoader
- 在驱动中加载PE,实现方法比较简单,值得一看-PELoader
vername
- 在驱动里面获取可执行文件(PE文件)版本相关信息,cool-Get in the driver inside the executable file (PE files) version of the relevant information, cool! ! !
ReadImportTable_src
- 读取windows平台PE文件的输入表,高手作品,值得参考-PE files windows platform reads the input table, master works, it is also useful
driver
- 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向 一:加载内核 1:关于加载 我代码里用了两种方法,一种被我注释了的: a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载,此时加载的地址必定是位于user-mode空间,可以简单的用MDL锁定,然后映射这些页面到kernel-mode空间,也可以直接ExAllocatePool 然后 copy加载的镜像
ssmon
- VT Debugger with Open Source 这个是拿BluePill的代码作为Base,硬改成调试器。 构思到代码成型花掉我一年时间,幸亏公司活少,给了我充足的时间。 这个是摘自本人的简历内容。 XP系统的汇编级双机调试器,同时可以调试内核线程和普通线程。 Bypass 业界全部的AntiDebug系统。 Builtin with below Functions. 1. AMD VT System, 2. Internal