CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 Windows编程 驱动编程 搜索资源 - hook SSDT

搜索资源列表

  1. 注册表监控系统

    0下载:
  2. 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作

  3. 所属分类:驱动编程

  1. RING0.RING0下检测用HOOK SSDT隐藏进程的代码

    0下载:
  2. RING0下检测用HOOK SSDT隐藏进程的代码,直接build,适用于XP,2000系统。短小实用。,RING0 detect hidden process by HOOK SSDT code directly build, apply to XP, 2000 systems. Short and practical.

  3. 所属分类:驱动编程

    • 发布日期:2017-03-22
    • 文件大小:4375
    • 提供者:ldf

  1. Su1xDriver 该驱动通过hook ssdt ZwOpenProcess

    0下载:
  2. 该驱动通过hook ssdt ZwOpenProcess,来保护保护suserice.exe。 只是练练手,含金量不高。 锐捷客户端Su1xDriver.sys逆向,附源码-The drive through the hook ssdt ZwOpenProcess, to protect the protection suserice.exe. Just practice your hand, gold is not high. Ruijie client Su1xDriver.s

  3. 所属分类:驱动编程

    • 发布日期:2017-03-27
    • 文件大小:27406
    • 提供者:ljh

  1. Miss920

    0下载:
  2. Miss920程序行为监视器,运用SSDT HOOK技术,可以简单有效的监控程序行为,现在已经实现了进程监控,文件监控,注册表监控,并且可以有效快捷地进行二次开发。-Miss920 monitor program behavior, the use of SSDT HOOK technology, can be simple and effective monitoring of program behavior, the process has already been realized to

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-01
    • 文件大小:365528
    • 提供者:李俊

  1. HookSSDT

    0下载:
  2. hook SSDT 表保护进程,防止进程被非法结束-hook SSDT biao bao hu jin cheng

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:537941
    • 提供者:李于

  1. ProtectMon

    0下载:
  2. 驱动开发,根据PID保护进程,HOOK了 SSDT NtOpenProcess函数,至少可以抵御一切R3病毒终结你的进程!!适合新手学习HOOK ssdt的入门研究-Driven development, the protection under the PID process, HOOK the SSDT NtOpenProcess function, at least the end of you against all the process of virus R3!! Suitabl

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:2147
    • 提供者:coorell

  1. SSDT-Shadow-Hook

    2下载:
  2. Hook 了以下函数: NtUserFindWindowEx FindWindow NtUserGetForegroundWindow GetForegroundWindow NtUserQueryWindow GetWindowThreadProcessId NtUserWindowFromPoint WindowFromPoint NtUserBuildHwndList EnumWindows NtUserSetWindowLong SetWindowLong

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-21
    • 文件大小:383750
    • 提供者:TianSin

  1. antiTX

    0下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProcess

  3. 所属分类:驱动编程

    • 发布日期:2014-02-28
    • 文件大小:300051
    • 提供者:傅碧波

  1. Kehook

    0下载:
  2. 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-09
    • 文件大小:1870232
    • 提供者:王小明

  1. SSDT_Unhook

    0下载:
  2. SSDT恢复源代码,恢复被挂钩的SSDT(系统服务调用函数表)-SSDT unhook sourcecode

  3. 所属分类:Driver Develop

    • 发布日期:2016-09-23
    • 文件大小:4376
    • 提供者:fd

  1. CCRootkit-V0.1

    0下载:
  2. 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-30
    • 文件大小:515086
    • 提供者:按时飞

  1. UTM4XP

    0下载:
  2. 一个简单ARK源码。包括进线程操作,隐藏进程检测,SSDT,SHADOW SSDT hook查看-An anti-rookit tool

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-09
    • 文件大小:1451777
    • 提供者:韩挚同

  1. HOOK

    1下载:
  2. SSDT 及 SSDT Shadow HOOK通用框架及保护模块-SSDT and the SSDT Shadow HOOK common framework and protection module

  3. 所属分类:驱动编程

    • 发布日期:2013-12-16
    • 文件大小:9859
    • 提供者:小鱼

  1. unfilewrite

    0下载:
  2. HOOK SSDT 不让创建文件初学者看。高手飘过-HOOK SSDT Not to create the file。master drifting away

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-25
    • 文件大小:1630
    • 提供者:mingming

  1. InlineHookScan

    0下载:
  2. 驱动层搜索内连HOOK,查看SSDT中的内核函数的开头是否被内连HOOK-Search within driving layer with HOOK, see SSDT in the beginning of the kernel function is to be in with HOOK

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-01
    • 文件大小:345232
    • 提供者:王海

  1. ressdt2

    0下载:
  2. SSDT 恢复源码,如果你的SSDT表中的函数被hook,可用此代码恢复-SSDT restore source, if your SSDT table function is hook, this code can be used to restore

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-29
    • 文件大小:4754
    • 提供者:杨靖

  1. SSTDForVB

    0下载:
  2. SSDT HOOK VB实现源码,调用底层函数,实现的SSDT HOOK.适合VB研究驱动。-SSDT HOOK VB to achieve source, call the underlying function, to achieve the SSDT HOOK. For VB research-driven.

  3. 所属分类:Driver Develop

    • 发布日期:2014-05-27
    • 文件大小:49152
    • 提供者:林繁

  1. SSDT-Hook-Driver-and-mfc-interface

    0下载:
  2. HOOK SSDT中SetInformation 函数的 驱动程序 配有mfc的用户模式界面 实现了Createfile readfile writefile IOCTL 这几个分发函数 在IOCTL中实现了对SetInformation函数的HOOK-SSDT Hook Driver test with mfc interface

  3. 所属分类:Driver Develop

    • 发布日期:2017-05-27
    • 文件大小:11135059
    • 提供者:yangzhe

  1. HOOK-API

    0下载:
  2. 一个寒江老师的课件,单独出来发的目的是,让初级入门的驱动程序员们,很快的了解驱动如何对SSDT挂钩以及Windows应用程序如何简单的调用驱动接口的流程。 代码非原创,但是是我看到的最简单和最清楚的流程之一,非常适合刚入门驱动员们的口味,需要的就赶快下载吧。(It`s hanjiang teacher courseware, the purpose is to separate out, let the driver programmer entry-level, quickly unders

  3. 所属分类:驱动编程

    • 发布日期:2017-12-29
    • 文件大小:212992
    • 提供者:pigshuai

  1. HookSSDT

    0下载:
  2. 驱动重载 Hook SSDT 绕过钩子 理论上过一切保护(reload-kernel , Hook SSDT)

  3. 所属分类:驱动编程

    • 发布日期:2018-04-22
    • 文件大小:21504
    • 提供者:PUBG_WG
« 12 3 »
搜珍网 www.dssz.com