CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - anti ssdt hook

搜索资源列表

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i

  3. 所属分类:Hook api

    • 发布日期:2017-03-24
    • 文件大小:4.75kb
    • 提供者:何耀彬

  1. antiTX

    0下载:
  2. 1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProce-1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiAttachProcess

  3. 所属分类:驱动编程

    • 发布日期:2014-02-28
    • 文件大小:293.02kb
    • 提供者:傅碧波

  1. anti-hook-ssdt

    0下载:
  2. ssdt钩子检测,利用查找ntkrnlpa.exe中导出的ssdt的起始地址和大小,比较实际的ssdt地址表中的内容,找出钩子-ssdt hook detection, the use of export ntkrnlpa.exe Find ssdt the start address and size, a more realistic ssdt address the contents of the table to find out hook

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:6.1kb
    • 提供者:john smith

  1. SESYS

    0下载:
  2. 取page段地址的代码 大概包括了ssdt, idt, msr钩子,3种notify,还有从文件读取偏移抗猥琐的代码. 支持这个编程板块-Get page segment address code probably includes ssdt, idt, msr hook, three kinds of notify, also read from the file offset anti-insignificant code. To support the programming plate

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-04
    • 文件大小:11.35kb
    • 提供者:r00tsh3ll

  1. UTM4XP

    0下载:
  2. 一个简单ARK源码。包括进线程操作,隐藏进程检测,SSDT,SHADOW SSDT hook查看-An anti-rookit tool

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-10
    • 文件大小:1.38mb
    • 提供者:韩挚同

  1. SSDT--11

    0下载:
  2. SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。   通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:328.35kb
    • 提供者:小明

  1. anti ssdt

    0下载:
  2. 过大多数网游反*代码 恢复各种SSDT inline hook-anti SSDT inline hook

  3. 所属分类:驱动编程

    • 发布日期:2013-05-24
    • 文件大小:505.38kb
    • 提供者:kakak
搜珍网 www.dssz.com