CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - inline Hook NtOpenProcess

搜索资源列表

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3.55kb
    • 提供者:sdlylz

  1. Inline-Hook_NtOpenProcess

    0下载:
  2. 一段INLINE-HOOK的代码,以及一个循环检测是否改写,可在直接调用。【给HookOn传入一个PID即可】。-INLINE-HOOK section of the code, as well as a cycle of test re-evaluated, in direct call. 【HookOn into a PID to be】.

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:1.79kb
    • 提供者:MagicCrow

  1. NtOpenProcess[InlineHook]

    0下载:
  2. r0 inline hook sample.

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:37.26kb
    • 提供者:xiaohuangran

  1. NtOpenProcess

    0下载:
  2. Hook legal para aprender NtOpenProcess[Inline Hook]

  3. 所属分类:Windows Develop

    • 发布日期:2017-03-29
    • 文件大小:16.22kb
    • 提供者:munizf

  1. Inline

    0下载:
  2. 回复NP HOOK住的部分代码 NTOPENPROCE-Part of the code back NP HOOK

  3. 所属分类:Windows Develop

    • 发布日期:2017-04-06
    • 文件大小:3.04kb
    • 提供者:zhangyang

  1. NtOpenProcess[Inline-Hook]

    0下载:
  2. NtOpenProcess[Inline Hook].rar-

  3. 所属分类:Hook api

    • 发布日期:2017-03-28
    • 文件大小:73.05kb
    • 提供者:
搜珍网 www.dssz.com