搜索资源列表
APIHook
- apihook,inline hook.有了这份源码,相信对学习inline hook的朋友非常有帮助-apihook, inline hook. With this source, I believe a friend of learning inline hook is very helpful
DEASM
- XDE反汇编引擎,可以用来辅助开发检测内核钩子-XDE DEASM,check for inline hook
ring3_inline_hook_demo
- tat hook api 在一个文件中对自身调用的api进行hook的一个例子。-tat hook api in a document of its own hook to call api
inlinehook
- 驱动下inline hook 模板,驱动下inline hook -the inline hook in kernel
inlinehook
- 一个挺不错的inlinehook,希望大家学了不要用在什么坏处啊,只能来增长见识的-A pretty good inlinehook, hope that we learned what not to use bad ah, only to increase in informative
TestInlineHook
- 内联hook,采用jmp 地址五个字节的方式hook函数。选中hook选项,测试两个按钮的效果。-Inline hook, by the way bytes jmp address five hook functions. Select the hook options, testing the effect of the two buttons.
Bypass_Head_Inline_Hook
- 绕过head Inline Hook.以未导出函数KiInsertQueueApc为例,演示如何恢复钩子。-bypass head inline hook. Take KiInsertQueueApc as an example and show how to achieve it.
src
- inline hook未导出函数PspTerminateProcess
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
HookNtQuery_File
- 通过远程线程技术和HOOKAPI技术实现的文件隐藏源代码,利用了windows的Detour开发库,以Inline HOOK的方式实现对NtQueryDirectoryFile函数的拦截-The source code of hiding files with HOOKAPI technology and remote thread technology.Detours and inline hook.Hook NtQueryDirectoryFile function
Rootkit-V0.1
- 某ROOTKIT 的源码,运用了各种SSDT HOOK以及INLINE HOOK,可躲过大部分工具检测-A ROOTKIT source, using the SSDT HOOK HOOK INLINE, can escape most of the tools to detect
InLineHookMajorFunction
- InLine Hook DISK MajorFunction 自己写的 测试时发现过不了小红伞 卡巴斯基 XueTr 因为过不了 所以放出源代码 代码写的不好 其实改改还是可以过的!-The InLine Hook, DISK MajorFunction to write their own test and found not red umbrella Kaspersky XueTr had not so release the source code badly written
neilianHook
- inline hook在分析程序时!!可以方便的进行测试!使用方法已打包!-inline hook in the analysis of the program! ! Easy test! Use has been packaged!
sys_noRootkit
- 发一个保护游戏的驱动,分别Hook KeAttachProcess,KeStackAttachProcess,ObOpenObjectByPointer,ObReferenceObjectByHandle,KeInsertQueueApc,KiInsertQueueApc 保护游戏不第三方软件调试,采用内联hook-Send a drive to protect the game, respectively Hook KeAttachProcess, KeStackAttachProcess O
kssd-rootkit
- 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring
blackreleaver-release
- BlackReleaver is a ring 0 rootkit that can hide files, processes, drivers, registry keys, and more. It uses an inline hook on many ring 0 functions.
anti ssdt
- 过大多数网游反外挂代码 恢复各种SSDT inline hook-anti SSDT inline hook
MrleeProtect
- MP游戏保护源码 1. 此套保护仅在Windows XP SP3系统上做过测试。 2. 保护程序是在VS2010环境下编译的。 效果: 1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。 2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。 3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。 4. 防止受保护的进程被未
Inject
- 一个典型的感染型病毒源码,通过inline hook注入代码到svchost进程。-nothing to say!we are Chinese!
ssdt
- 很多人听说过HOOK 很多人也了解内核HOOK inline hook,sysenter hook,ssdt hook,我这次写的就是ssdt hook,修改系统服务函数的地址改成我的回调地址,当初写的时候 下载了十几个源码,都是蓝屏,这个是我调试出来的,XP系统没问题的-Many people have heard a lot of people understand the core HOOK HOOK inline hook, sysenter hook, ssdt hook, I wri