內核級編程實踐之檢測進程工具和代碼.ring0級別的進程檢測。需要DDK環境。
標簽: ring DDK 檢測 進程
上傳時間: 2014-01-03
上傳用戶:lvzhr
從ring3跳到ring0的源代碼,用匯編語言編寫。
標簽: ring3 ring0 源代碼
上傳時間: 2016-07-20
上傳用戶:dapangxie
ring0鉤子防網頁掛馬的一個代碼,不錯。
標簽: ring0 頁 代碼
上傳時間: 2014-08-22
上傳用戶:zjf3110
可以將機器碼計算為匯編指令并且算出指令長度的C頭文件。在編寫ring0或Ring3的Inline Hook時不可缺少的東西。
標簽: Inline ring0 Ring3 Hook
上傳時間: 2014-01-26
上傳用戶:hxy200501
ring0級操作注冊表!在驅動開發中,經常會用到對注冊表的操作,與Win32的API不同,DDK提供另外一套對注冊表操作的相關函數,本代碼給出了內核模式下對注冊表的所有操作實例!
標簽: ring0 操作 注冊表 驅動開發
上傳時間: 2014-01-23
上傳用戶:chenjjer
ring0 hook from an Chinese website
標簽: Chinese website ring0 hook
上傳時間: 2017-07-16
上傳用戶:helmos
ring0下檢測用HOOK SSDT隱藏進程的代碼,直接build,適用于XP,2000系統。短小實用。
標簽: ring0 HOOK SSDT 檢測
上傳時間: 2017-09-09
上傳用戶:fnhhs
ring0下恢復SSDT Shadow。
標簽: Shadow ring0 SSDT
上傳時間: 2013-12-26
上傳用戶:cmc_68289287
關于seh保護的例子,內有詳細代碼,代碼用vc,巧用seh進入ring0級別
標簽: seh 保護
上傳時間: 2014-01-19
上傳用戶:semi1981
一個最新最完整的ntifs.h導入庫程序,用于開發無驅動的ring0程序。
標簽: ntifs 程序
上傳時間: 2013-12-29
上傳用戶:weiwolkt
蟲蟲下載站版權所有 京ICP備2021023401號-1
