搜索资源列表
cring0.zip
- 使win9x处于ring0模式下的代码
IdeDiskInfo
- 适用于所有windows的硬盘IDE信息获得工具,包括硬盘序列号,硬盘最大容量等。 最主要的是windows9x下面,采用了不调用驱动直接进入ring0的技术。-applies to all windows IDE drives information access tools, including the hard drive serial number, the largest hard drive capacity, etc.. The most important thing is Wi
CPUwelltimer
- cpu精确记时程序,可精确到ms级别,本来准备写成加速工具的,由于ring0中断门问题耽误了
SSDTHook
- 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
ring0nodriver
- 无驱动执行 Ring0 代码的源程序
asmvcring
- 这是一个汇编与VC结合的程序,在Ring3级获取Ring0级的操作,This is a compilation and VC combination of procedures, the Ring3 level access Ring0 class operation
KernelExec_chn
- 从内核(ring0)中启动exe可执行文件。-From the core (ring0) start exe executable file.
Process Monitor
- 应用层与内核层相结合实现进程的监控,ring3 & ring0 ,主动防御的基础功能,代码清晰,学习的好材料-process monitor ,ring3 and ring0
ring0
- ring0读写特定端口,读写msr,读写内存等。-ring0 read rdmsr,wrmsr ,read memory and so on.
ring0
- 程序直接进RING0读取MBR的IO代码修改版-RING0 read directly into the MBR code modified version of the IO
cring0
- 使win9x处于ring0模式下的代码-Code which make win9x to run in ring0 mode
ring0
- What IS TRing0? TRing0 is a system level component that gives Delphi program access to system ressources like IO ports, Model Specific Registers (MSR) etc. Normally these ressources cannot be accessed directly by applications, just IO drivers. TRin
svv-2.3-bin
- Detector rootkit kernel mode ring0 sys driver
ring0
- Library Delphi Ring0 Library. Execution of code in ring zero, the manipulation of the process input-output.
ring0
- 获得ring0权限-Access permissions ring0
DelphiWindowshexinbiancheng
- 本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,
ring0
- Check ring0 vulnerability in Windows kernels. Checked: 1. SYSENTER 2. IO Write Memory 3. Bus Write Memory 4. Reset CPU in ring0 5. Zero IDT
KiTrap0D
- Microsoft Windows NT NtVdmControl()->KiTrap0D ring0 Exploit 受影响的操作系统: - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 32Bit 不受影响的操作系统: -Windows 7 64Bit -Windows Server
Ring0
- 易语言实现ring0下暴力关闭进程,纯易语言实现,请不要用到破坏行为上-Under the language of violence and easy closure process ring0
ring0
- Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。-Intel' s CPU privilege level will be divided into four levels: RING0, RING1, RING2, RING3. Windows uses onl