ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a Ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the exception on stdout (using the ring3 part of the program ofc). The difference between this method, and the standard debug API method it that this method monitores all of XP processes, and the program does not have to attach to any other process to monitor it, hence it s harder to detect. The code currently is considered as ALPHA, and it has been reported to BSoD sometimes (on multi core/cpu machines). Take Care!
标签: Exception ExcpHook Coldwind Monitor
上传时间: 2014-02-10
上传用户:jing911003
使用内核方法检测隐藏文件,包括Ring0,ring3的代码。
上传时间: 2016-08-14
上传用户:sjyy1001
使用内核方法检测隐藏的进程,包括完整的Ring0代码。
上传时间: 2016-08-14
上传用户:恋天使569
一个内核开发的usb加密解密驱动,包括完整的Ring0,ring3代码。
上传时间: 2016-08-14
上传用户:四只眼
用VC6.0集成环境快速开发VxD VxD (Virtual Device Driver), 即虚拟设备驱动程序, 是运行在处理器Ring0特权级别的驱动程序,可以执行任何处理器指令,访问机器中的任何数据寄存器。VxD被用作Windows 9x系统和物理设备之间的接口,扩展了WINDOWS 系统的核心服务,能够访问和控制实际的硬件环境。
上传时间: 2017-01-11
上传用户:lizhizheng88
文件隐藏代码,实现在Linux环境下,要四个文件夹全部下载下来,才能看懂。该代码实现在Ring0环境下
标签: 代码
上传时间: 2014-01-09
上传用户:wangzhen1990
对于hook,从ring3有很多,ring3到Ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等
标签: hook
上传时间: 2013-12-28
上传用户:ggwz258
