搜索资源列表
inline hook zwcreatesection
- 原创 天书夜读上 Inline Hook ZwCreateSection 源码
InlineHOOK2.rar
- DDK inline hook 钩子钩子啊懂的就下吧,DDK inline hook hook hook ah understand it on the next
RestoreInlinehook
- 恢复DNF内核inline hook的驱动源代码-Recovery DNF kernel driver source code inline hook
ObReferenceObjectByHandle
- Inline HOOK ObReferenceObjectByHandle 保护进程-Inline HOOK ObReferenceObjectByHandle
InlineHookKeyboardClassServiceCallback
- Inline hook KeyboardClassServiceCallback 实现*-Inline hook KeyboardClassServiceCallback the achievement of keyloggers
Kehook
- 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen
antinpinline
- anti np inline hook,可以过游戏保护np的inline hook,目前还是可以使用,asm源码-anti np inline hook, can lead the game to protect np the inline hook, or you can use the current, asm source
InlineReHOOK
- ring0下恢复inline hook 还有点bug-inline hook resume ring0
inline
- inline hook NtSetInformationFile 保护目录或文件-inline hook NtSetInformationFile
inlinehook
- 驱动下inline hook 模板,驱动下inline hook -the inline hook in kernel
CCRootkit-V0.1
- 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc
RING0INLINEHOOK
- RING0下的恢复所有模块导出函数的INLINE HOOK驱动-RING0 restore all modules under the derived functions INLINE HOOK-driven
inlinehook
- 一个挺不错的inlinehook,希望大家学了不要用在什么坏处啊,只能来增长见识的-A pretty good inlinehook, hope that we learned what not to use bad ah, only to increase in informative
sys_noRootkit
- 发一个保护游戏的驱动,分别Hook KeAttachProcess,KeStackAttachProcess,ObOpenObjectByPointer,ObReferenceObjectByHandle,KeInsertQueueApc,KiInsertQueueApc 保护游戏不第三方软件调试,采用内联hook-Send a drive to protect the game, respectively Hook KeAttachProcess, KeStackAttachProcess O
anti ssdt
- 过大多数网游反*代码 恢复各种SSDT inline hook-anti SSDT inline hook
MrleeProtect
- MP游戏保护源码 1. 此套保护仅在Windows XP SP3系统上做过测试。 2. 保护程序是在VS2010环境下编译的。 效果: 1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。 2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。 3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。 4. 防止受保护的进程被未
processprotect
- 通过inline Hook为公开函数实现进程防杀-Achieved through the process of killing anti-public functions as inline Hook
rent
- 一半抄A盾,一半抄GalaxyAP,扣了A盾的内核重载,抄了GalaxyAP(游戏反调试框架)的自实现异常 vs2010+wdk7600编译通过 思路:内核重载就不说鸟,GalaxyAP自实现异常就是从PDB获取未导出函数 然后重写异常函数,inline hook到自己写的函数里面 debugport的判断再hook一把到自己的判断函数里面。 断断续续抄了很久,实在写不下去了,发上来希望对还在过游戏驱动里的娃 有所帮助,也算是这份代码的一点点贡献。属于半路出家
[6-2]Ring3InlineHookAntiHook
- RING3 环境下的INLINE HOOK和反 Hook-INLINE HOOK and anti Hook RING3 Environment
TpWindbg
- TP保护在游戏在虚拟机vmware下无法进行双机调试,通过inline hook过掉双机调试保护,适合在WIN7环境下,开启前先加载驱动程序,然后打开TP游戏,在WINDBG下运行两次G后,能成功对TP驱动进行调试-Pass TP driver about windbg in vmware in win7 os