搜索资源列表
memmgr
- Linux操作系统采用虚拟内存管理技术,使得每个进程都有各自互不干涉的进程地址空间。该空间是块大小为4G的线性虚拟空间,用户所看到和接触的都是该虚拟地址,无法看到实际的物理内存地址。 利用这种虚拟地址不但能起到保护操作系统的效果(用户不能直接访问物理内存),而且更重要的是用户程序可使用比实际物理内存更大的地址空间。 当进程需要内存时,从内核获得的仅仅时虚拟的内存区域,而不是实际的物理地址,进程并没有获得物理内存,获得的仅仅是对一个新的线性地址区间的使用权。实际的物理内存只有当
Memory
- 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了,所以要通过这层层关卡读到东西还是不那么简单的。
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
ucore-lab1
- Ucore是一个很小的适于学习的操作系统,此“麻雀”包含虚存管理、进程管理、处理器调度、同步互斥、进程间通信、文件系统等主要内核功能,总的内核代码量(C+asm)不会超过5K行。充分体现了“小而全”的指导思想。 这是ucore的实验1:系统软件启动过程。实验目的:操作系统是一个软件,也需要通过某种机制加载并运行它。在这里我们将通过另外一个更加简单的软件-bootloader 来完成这些工作。为此,我们需要完成一个能够切换到x86 的保护模式并显示字符的bootloader,为将来启动操作系统
inlineKiInsertQueueApc
- 内核hook KiInsertQueueApc apc级保护进程-Kernel-level hook KiInsertQueueApc apc protection process
ARMdevelopment2
- Linux是个和Unix相似、以内核为基础的、完全内存保护、多任务多进程的操作系统。Linux最初是在1991年由一名芬兰学生Linus Torvalds开发的-Linux and Unix is similar to kernel-based, full memory protection, multi-process multi-tasking operating system. Linux was first in 1991 by a Finnish student Linus Torva
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
3-1
- 进程的同步与通信 多线程编程中关键的一步是保护所有的共享资源,工具主要有互锁函数、临界区和互斥信号量等;另一个实质性部分是协调线程使其完成应用程序的任务,为此,可利用内核中的事件对象和信号。-Process Synchronization and Communication Multi-threaded programming is a key step in the protection of all of the shared resources, tools, mainly i
vs
- My Mini 操作系统 源码.目前已经实现的功能: 阶段1: 1 BootSect 2 Kernel Loader (已经进入保护模式,并且将必要的参数传递给Kernel) 3 Kernel (开启页式存储,物理内存的简单管理,为中断提供了一套基本的接口,利用Bget建立了一个简单的堆) 阶段2: 1 优化了一部分代码,包括内核堆,内核栈的重新布置 2 初始化了一个TSS,用以处理特权级变化 3 将GDT从以前的KernelLoader空间到自己的空间 4
arktool
- 1、息钩子监视:列举系统上的消息钩子。 2、块加载监视:列举系统上加载的所有内核模块 3、SSDT监视:通过得到原始的SSDT地址来得到被恶意程序HOOK的API以及恢复SSDT 4、注册表保护:对一些重要的注册表项进行保护,防止恶意程序对其进行修改。 5、隐藏进程检测:检测出系统中隐藏的进程。 6、隐藏端口检测:检测出系统中隐藏的端口。 7、进程强杀:能够杀死系统中的对自身保护的恶意进程。-1, the interest rate hook monitor
RootKit_pediy
- 来自看雪的RootKit的学习与研究专题的电子书。 Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。-RootKit
HookOdROBH
- Hook内核API-ObReferenceObjectByHandle,实现进程保护,防止被保护的进程被kill掉(360杀不掉它)。-Hook the kernel API-ObReferenceObjectByHandle, in order to protect process so that the protected process can not be killed by others.
baincheng
- 映像劫持VS启动杀软,再谈内核及进程保护,在内核驱动中检测隐藏进程,直接调用NTFS文件驱动检测隐藏文件,植入执行文件穿越软件防火墙-VS start taking images of soft kill, talk about the kernel and process protection, to detect hidden drivers in the kernel process and directly call the NTFS file driver detects hidden
ucore-lab2
- Ucore是一个很小的适于学习的操作系统,此“麻雀”包含虚存管理、进程管理、处理器调度、同步互斥、进程间通信、文件系统等主要内核功能,总的内核代码量(C+asm)不会超过5K行。充分体现了“小而全”的指导思想。 这是ucore的实验2:内存管理。实验目的:理解内存地址的转换和保护;理解页表的建立和使用方法;了解物理内存的管理方法;了解常用的减少碎片的方法;了解虚拟内存的管理方法。文件中包括源代码、实验指导书和实验报告。-Ucore is a small operating system fo
pertecksion
- 这是一个内核级的进程保护组件。包括一个驱动文件“SAFETY.SYS”和一个DLL“SAFETY.DLL”,通过简单的调用DLL就可以实现进程保护。最多可以同时保护100个进程。调用方法我就不多说了,很简单的。看看源码就知道了。-This is a kernel-level process protection components. Including a drive file "SAFETY.SYS," and one the DLL the "SAFETY.DLL", the proces
ProtectMe
- WindowsXP 下修改内核数据保护进程和线程。-The WindowsXP modify kernel data protection processes and threads.
HookDemo_SSDT
- SSDT hook 内核api,实现进程隐藏和进程保护功能的源码,备份资料,仅供参考。-SSDT hook kernel api, hidden process and process protection function of the source, the backup data is for reference only.
hookssdt
- 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。-Return to the kernel and the process of protection, the use of SSDT hook off system to protect the process of example.
Yh_SP
- 可以利用系统的CALLBACK实现不HOOK内核函数实现进程保护-Can use the system to achieve the CALLBACK HOOK kernel function to achieve the process of protection
TitanHide-master
- 内核层 进程保护 反检测 反反调试 保护调试器-Kernel layer process protection anti detection anti debug