可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或ring3的Inline Hook时不可缺少的东西。
上传时间: 2014-01-26
上传用户:hxy200501
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debuggers
标签: ZwSetInformationThread use to example
上传时间: 2014-12-05
上传用户:181992417
该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能
上传时间: 2014-01-15
上传用户:yan2267246
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the exception on stdout (using the ring3 part of the program ofc). The difference between this method, and the standard debug API method it that this method monitores all of XP processes, and the program does not have to attach to any other process to monitor it, hence it s harder to detect. The code currently is considered as ALPHA, and it has been reported to BSoD sometimes (on multi core/cpu machines). Take Care!
标签: Exception ExcpHook Coldwind Monitor
上传时间: 2014-02-10
上传用户:jing911003
突破时间限制的软件,内容包括ring3 GUI和相应驱动源码
上传时间: 2016-07-09
上传用户:小儒尼尼奥
使用内核方法检测隐藏文件,包括ring0,ring3的代码。
上传时间: 2016-08-14
上传用户:sjyy1001
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
上传时间: 2016-08-14
上传用户:四只眼
基于Passthru的扩展,抓取IP数据包,并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制,在ring3使用SDK编写界面。 本程序可以帮助您熟悉驱动编写、windows编程、用户态和内核态交互编程以及网络知识的基础应用。 驱动安装使用snetcfg,已集成到用户界面中。
上传时间: 2017-02-17
上传用户:hoperingcong
文件隐藏代码2,实现在Linux环境下,ring3下实现
标签: 代码
上传时间: 2017-04-22
上传用户:金宜
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等
标签: hook
上传时间: 2013-12-28
上传用户:ggwz258
