搜索资源列表
CallRing3FormRing0
- 在Ring0层中调用Ring3层的功能 需要安装DDK-in Rign0 layer called Ring3 layer functions need to install DDK
r3_2_r0
- Windows2000 XP 从Ring3层进入Ring0层的一种方法-Windows XP Ring3 layer from the layer into Rign0 a way
Rootkit 内核hook 隐身术
- Rootkit 1。 内核hook 隐身术 ring0中调用ring3程序 其他
X86IL.zip
- 可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。,Can be calculated as the compilation of binary instructions and directives to calculate the length of the C header file. In the preparation of the Ring0 or Ring3 when Inline Hook indispen
keyspy
- ring3下读取物理地址执行ring0代码,在ring0代码嵌入汇编指令直接读取I/O端口。优秀的键盘记录源码.-ring3 to read the physical address of the next Executive ring0 code, the code embedded in the ring0 assembly instructions directly read I/O ports. Excellent keylogger source code
hookzwquery
- 用汇编实在Ring3 和 Ring0 下的Inline HooK-It Ring3 and assembly under the Inline HooK Ring0
Kehook
- 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen
rtl
- RTL special definitions for ring0 & ring3 in one header.
vs
- My Mini 操作系统 源码.目前已经实现的功能: 阶段1: 1 BootSect 2 Kernel Loader (已经进入保护模式,并且将必要的参数传递给Kernel) 3 Kernel (开启页式存储,物理内存的简单管理,为中断提供了一套基本的接口,利用Bget建立了一个简单的堆) 阶段2: 1 优化了一部分代码,包括内核堆,内核栈的重新布置 2 初始化了一个TSS,用以处理特权级变化 3 将GDT从以前的KernelLoader空间到自己的空间 4
Ring3RunRing0Code
- 无驱动Ring3执行Ring0层的代码,爱好安全的朋友值得研究研究-No driver Ring3 Executive Ring0 layer code, loving Hacker s friends, is worth studying the Code
r3_to_r0
- 从ring3切换到ring0的代码,windows内核代码-Switch to ring0 from ring3 code, windows kernel code
findhideprocess
- 检测隐藏进程,多个实例,从ring3到ring0都有,很好的参考资料-Detect hidden processes, multiple instances, from ring3 to ring0 have, a very good reference
725346DESPSample
- 好吧,这是个DES加密程序的源代码,但是解密似乎有点问题-Get 360 of the super powerful source code, the use of the Ring0? Or Ring3? Forget ... ... to write a long time ago ... ...
SSDT
- 城里城外看SSDT,ring3与ring0之间-Outside the city to see SSDT, ring3 and between ring0
SSDT--11
- SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。 通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自
SSDT
- 详解系统服务描述符表,即SSDT。作用是把ring3的win32 api和ring0的内核api联系起来-Detailed system service descr iptor table, the SSDT. Role is to the win32 api and ring0 ring3 kernel api link
direct-IO-disk-
- 直接读写硬盘源代码,包含RING0和RING3代码 -Direct DISK to read and write the source code, including RING0 and RING3 code
hooklib
- 一个hooklib,使用distorm解析指令 支持 ring0 & ring3 以及 x86 & amd64 -A hooklib use distorm parsing instructions Support ring 0, & ring3 as well as x86 & amd64
Ring0MessageBox_Src
- 驱动层主动与应用层通讯的例子,需要一定的驱动基础-Ring0MessageBox from ring0 to ring3
Coolvibes
- 这个是一个西班牙的家伙用DELPHI开发的远控,已经测试编译通过。 包内有madCollection,控件。 此远控没有过免杀,为学习用途,为ring3级别的,较为专业的远控是ring0层级别的. 欢迎大家一起学习交流远控的知识。-This is a Spanish guy DELPHI developed remote control has been tested compile. Package madCollection, control. Never had this re