搜索资源列表
dog
- 机器狗新变种使用了一些流行的技术,包含了修复SSDT Hook、修复FSD Hook、并对一些系统还原软件进行有针对的Hook,使能达到突破还原软件保护的目的。做了那么多,最终目的还是下载大量的*到用户的系统上。
FsdInlineHook.rar
- FSD INLINE HOOK的几乎达到实用级的代码。代码大部分是炉子[0GiNr]提供的,在此感谢。 增加了一段获取通过NTFS驱动对象获取分发函数地址的代码,如果已经被人hook过,可能造成蓝屏。最好的方法还是解析NTFS文件获取原始分发函数地址。Xp sp2测试通过。,FSD INLINE HOOK almost reached the practical level of the code. Most stoves code [0GiNr] provided, would like t
HookFsd
- Hook FSD实现文件的隐藏,提供应用层接口。-Hook FSD realize the hidden files and provide application-layer interfaces.
TesSafe.sys
- 搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys 腾讯的tp和np都可以利用这个思路搞定。想必很多人都需要的吧 我就贡献给大家乐-Gao Ding QQ game series (look for cents, DNF, etc.) drive protection TesSafe.sys Tencent tp and np can use this idea Gaoding. Must have a lot of people I need to bar contributi
ProtectFile
- 本程序功能为防止文件删除,其中包含三个部分,分别为:FSD INLINE HOOK初级防删,HOOK IoCreateFile中级防删,HOOK IoCheckShareAccess高级防删。-The program features to prevent file deletion, which consists of three parts, namely: FSD INLINE HOOK primary anti deleted, HOOK IoCreateFile intermediat
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
TCPPortHide[fsd-Hook]
- TCPPortHide[fsd Hook]-TCPPortHide[fsd Hook
FSDHOOKHIDEFILE
- FSD HOOK HIDE FILE 的简单历程完成-Completion of the simple process of FSD HOOK HIDE FILE
hook_NtLoadDriver
- 某强删工具sys的逆向学习. 该驱动主要功能如下:首先是对FSD的hook的处理,RestoreFSDDispatchRoutine-A strong delete tool sys reverse learning the driver main function is as follows: First, the treatment of FSD' s hook, RestoreFSDDispatchRoutine
PCHunter_free
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Leg