当前位置:
首页 资源下载
搜索资源 - hook ZwQuerySystemInformation
搜索资源列表
-
0下载:
SSDT Hook ZwQuerySystemInformation 隐藏进程
-
-
0下载:
this is a hook of zwquerysysteminformation written in c
-
-
0下载:
1。获取ssdt函数个数
2。获取ssdt函数表中的所有函数
3。hook ZwQuerySystemInformation
4。unhook ZwQuerySystemInformation
5。根据用户给定的函数地址和ssdt表中的索引,修改ssdt表。-1. Get ssdt number of functions 2. Get ssdt all functions in the function table 3. hook ZwQuerySystemInformation
-
-
0下载:
1. Hook之前的准备工作之一。
在这个软件中,总共hook了15个native api 函数。他们分别是:
ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey,
ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminateProcess, ZwSetSecurityObject, Zw
-
-
0下载:
SSDT Hook 简单示例 Hook Native Api ZwQuerySystemInformation 达到隐藏cmd.exe进程的效果,进程名没有大小写限制。(学习agony RootKit的成果)-The SSDT Hook, Native Api the ZwQuerySystemInformation native API to hide the effects of the cmd.exe process, process name is not a case limit.
-
-
0下载:
Ring3 Hook ZwQuerySystemInformation实现隐藏进程,在XP里测试通过。-Ring3 Hook ZwQuerySystemInformation Hide Process made by Chai.
-
-
0下载:
ring 0 hook zwquerysysteminformation
可以达到隐藏进程操作-ring 0 hook zwquerysysteminformation
可以达到隐藏进程操作
-
-
0下载:
Ring3 ZwQuerySystemInformation Hook(HideProcess) 环境是xp sp2。需要注意的是在Debug版本中可能会存在问题,因为在使用WriteProcessMemory的时候可能会把int 3拷贝过去,所以大家要使用最好使用Release版。-ZwQuerySystemInformation Hook Ring3 (HideProcess) environment is SP2 xp. It should be noted that the Debug
-
-
1下载:
Ring3下通过Inline Hook挂钩ZwQuerySystemInformation来隐藏进程
有x64和x86两种版本的
-
