CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - zwQuerySystemInformation

搜索资源列表

  1. codecnt_1019035

    0下载:
  2. 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation... -Many people are aware of the process to port a free map of Fport FoundStone tool, but he does not provide source code, I

  3. 所属分类:Internet/网络编程

    • 发布日期:2008-10-13
    • 文件大小:77.4kb
    • 提供者:ms-dos

  1. 隐藏

    0下载:
  2. 查找进程,目录/文件,注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数, 并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。 因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才 可修改。-the search process, directories / files

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3.96kb
    • 提供者:aaaa

  1. zbxi

    0下载:
  2. 文件-进程关联演示程序 pjf(jfpan20000@sina.com) 1、首先使用ZwQuerySystemInformation查询所有进程句柄, 2、获取句柄所代表对象信息,查出目标文件。核心态程序相对简单,对于 用户态程序,使用ZwQueryInformationFile同时与GetFileInformationByHandle、 GetVolumeInformation二API搭配获得之(前者得文件除去卷的路径名,后二者 得卷名) 另外可用ZwQueryOb

  3. 所属分类:进程与线程

    • 发布日期:2008-10-13
    • 文件大小:2.22kb
    • 提供者:周继波

  1. cdlist

    0下载:
  2. 利用ZwQuerySystemInformation获取系统进程信息-use ZwQuerySystemInformation systematic process of information access

  3. 所属分类:进程与线程

    • 发布日期:2008-10-13
    • 文件大小:21.45kb
    • 提供者:C

  1. Soft20060210102335677

    0下载:
  2. 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation

  3. 所属分类:Ftp客户端

    • 发布日期:2008-10-13
    • 文件大小:78.13kb
    • 提供者:ahcfwj

  1. Hide_Process_Hook_MDL

    0下载:
  2. SSDT Hook ZwQuerySystemInformation 隐藏进程

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:40.81kb
    • 提供者:inking

  1. Fport

    0下载:
  2. 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation

  3. 所属分类:Windows编程

    • 发布日期:2008-10-13
    • 文件大小:72.61kb
    • 提供者:龚俊先

  1. Fport 源码

    0下载:
  2. 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation-Many people are aware of the process to port a free map of Fport FoundStone tool, but he does not provide source code, I tried

  3. 所属分类:进程与线程

    • 发布日期:2008-10-13
    • 文件大小:137.87kb
    • 提供者:杜宇

  1. zwquerysysinfo_hook

    0下载:
  2. this is a hook of zwquerysysteminformation written in c

  3. 所属分类:Hook api

    • 发布日期:2017-04-14
    • 文件大小:3.28kb
    • 提供者:tornado

  1. FPort

    0下载:
  2. 很多人都知道端口到進程映射的一個免費工具FoundStone的Fport,可惜他不提供源碼,我試著能從其二進制文件中找出一些信息,大致知道他使用了些未公開函數,諸如:ZwOpenSection,ZwQuerySystemInformation... -FPort port-to-process mapping

  3. 所属分类:WinSock-NDIS

    • 发布日期:2017-03-28
    • 文件大小:76.86kb
    • 提供者:蔡明宏

  1. ZwQuerySystemInformation

    0下载:
  2. ZwQuerySystemInformation如题,ZwQuerySystemInformation核心函数的应用示例,编写的一个任务管理器,该函数内部50个系统信息,壳根据自己的需要得到系统的核心信息,极具参考价值!-ZwQuerySystemInformation such as title, ZwQuerySystemInformation core function of the application of the sample, prepared by a task manager

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-08
    • 文件大小:5.1kb
    • 提供者:yy

  1. ssdt-hook

    0下载:
  2. 1。获取ssdt函数个数 2。获取ssdt函数表中的所有函数 3。hook ZwQuerySystemInformation 4。unhook ZwQuerySystemInformation 5。根据用户给定的函数地址和ssdt表中的索引,修改ssdt表。-1. Get ssdt number of functions 2. Get ssdt all functions in the function table 3. hook ZwQuerySystemInformation

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:9.73kb
    • 提供者:wu

  1. inline-hook

    0下载:
  2. 1. Hook之前的准备工作之一。 在这个软件中,总共hook了15个native api 函数。他们分别是: ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminateProcess, ZwSetSecurityObject, Zw

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:7.19kb
    • 提供者:wu

  1. GetSystemModuleInfo

    0下载:
  2. 本程序利用ZwQuerySystemInformation来枚举系统模块的地址和模块名,-Enumerate the address of the system module and the module name

  3. 所属分类:Other windows programs

    • 发布日期:2017-04-02
    • 文件大小:5.35kb
    • 提供者:紫色溟渊

  1. SSDTHookTest

    0下载:
  2. SSDT Hook 简单示例 Hook Native Api ZwQuerySystemInformation 达到隐藏cmd.exe进程的效果,进程名没有大小写限制。(学习agony RootKit的成果)-The SSDT Hook, Native Api the ZwQuerySystemInformation native API to hide the effects of the cmd.exe process, process name is not a case limit.

  3. 所属分类:Hook api

    • 发布日期:2017-04-09
    • 文件大小:2.07mb
    • 提供者:bug

  1. ZwQuerySystemInformation_VC6_mfc

    0下载:
  2. ZwQuerySystemInformation枚举进程信息,包括进程优先级,父进程,线程数量等,VC6源码.-ZwQuerySystemInformation enumeration process, including the process priority, the parent process, the number of threads, VC6 source.

  3. 所属分类:Windows Kernel

    • 发布日期:2017-11-14
    • 文件大小:13.36kb
    • 提供者:nala

  1. Kill-Process

    0下载:
  2. 用系统顶层 API 函数如 ZwOpenProcess,ZwQuerySystemInformation 等关闭进程-Close process system top-level API functions such as ZwOpenProcess, ZwQuerySystemInformation, etc.

  3. 所属分类:Process-Thread

    • 发布日期:2017-11-06
    • 文件大小:8.12kb
    • 提供者:Dwj

  1. SSTD

    0下载:
  2. 获取系统 SSDT 。使用ZwQuerySystemInformation,ZwSystemDebugControl等函数。-Get the system SSDT. Functions ZwQuerySystemInformation, ZwSystemDebugControl.

  3. 所属分类:Windows Kernel

    • 发布日期:2017-11-12
    • 文件大小:41.75kb
    • 提供者:Dwj

  1. HideProcess

    0下载:
  2. Ring3 Hook ZwQuerySystemInformation实现隐藏进程,在XP里测试通过。-Ring3 Hook ZwQuerySystemInformation Hide Process made by Chai.

  3. 所属分类:Windows Kernel

    • 发布日期:2017-03-28
    • 文件大小:44.59kb
    • 提供者:xyzzy

  1. hook-zwquerysysteminformation

    0下载:
  2. ring 0 hook zwquerysysteminformation 可以达到隐藏进程操作-ring 0 hook zwquerysysteminformation 可以达到隐藏进程操作

  3. 所属分类:Driver Develop

    • 发布日期:2017-04-30
    • 文件大小:333.74kb
    • 提供者:zhi
« 12 »
搜珍网 www.dssz.com