搜索资源列表
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
Keytest
- 一款键盘测试源代码,一个动态链接库,一个界面程序,可以捕捉到所有Windows键盘的按键,但,Power功能键不能被有效拦截,需要增加底层驱动过滤才行.
hookem
- 完整的驱动级枚举系统钩子原码,经典,WINXP下测试通过-Complete enumeration system hook-driven original code level, classical, WINXP tested by
DLL
- 驱动级DLL注入源码。包含有系统兼容性检测、驱动DLL注入技术、API HOOK技术,并且提供应用层测试。-Driver stage DLL into the source code. Contains system compatibility testing, driving the DLL implantation technology, technology, and provide the HOOK API application layer test.
HookCreateFile(SSDT)
- SSDT钩子带DPC挂CreateFile在XP下测试通过安装该驱动不能创建bmp类型文件