在驅(qū)動(dòng)下讀取SSDT的例子,在驅(qū)動(dòng)下讀取SSDT的例子
標(biāo)簽: SSDT 驅(qū)動(dòng) 讀取
上傳時(shí)間: 2017-05-31
上傳用戶:gaojiao1999
SSDT HOOK注冊(cè)表電子書(shū) 簡(jiǎn)單的教程
標(biāo)簽: SSDT HOOK 注冊(cè)表 教程
上傳時(shí)間: 2017-08-13
上傳用戶:cxl274287265
RING0下檢測(cè)用HOOK SSDT隱藏進(jìn)程的代碼,直接build,適用于XP,2000系統(tǒng)。短小實(shí)用。
標(biāo)簽: RING0 HOOK SSDT 檢測(cè)
上傳時(shí)間: 2017-09-09
上傳用戶:fnhhs
Ring0下恢復(fù)SSDT Shadow。
標(biāo)簽: Shadow Ring0 SSDT
上傳時(shí)間: 2013-12-26
上傳用戶:cmc_68289287
對(duì)于hook,從ring3有很多,ring3到ring0也有很多,根據(jù)api調(diào)用環(huán)節(jié)遞進(jìn)的順序,在每一個(gè)環(huán)節(jié)都有hook的機(jī)會(huì),可以有int 2e或者sysenter hook,SSDT hook,inline hook ,irp hook,object hook,idt hook等等
標(biāo)簽: hook
上傳時(shí)間: 2013-12-28
上傳用戶:ggwz258
蟲(chóng)蟲(chóng)下載站版權(quán)所有 京ICP備2021023401號(hào)-1
