上传   管理   搜索   留言
Pudn.com > 下载中心  > 钩子与API截获  > SSDTHook
SSDTHook
hook hook api api hook ssdt 进程隐藏 
下载(170) 赞(0) 踩(0) 评论(0) 收藏(0)
所属分类:钩子与API截获
开发工具:Visual C++
文件大小:817KB
下载次数:170
上传日期:2012-06-25 11:46:29
上 传 者andersgaohui
说明:  进程隐藏与进程保护(SSDT Hook 实现) 文章目录: 1. 引子 – Hook 技术 2. SSDT 简介 3. 应用层调用 Win32 API 的完整执行流程 4. 详解 SSDT 5. SSDT Hook 原理
(SSDT Hook)
文件列表:
HookSSDT\Output\SSDT01.sys (5632, 2012-05-29)
HookSSDT\Output\SSDTProcess.exe (1805824, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.c (10631, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.h (7901, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.reg (147, 2011-08-15)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.sln (878, 2011-08-15)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.sln.docstates.suo (2054, 2011-09-04)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.suo (41984, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.vcxproj (6842, 2012-05-28)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.vcxproj.filters (1349, 2011-08-16)
HookSSDT\SourceCode\Ring0\SSDT01\SSDT01.Win32.vddklaunch (704, 2011-08-20)
HookSSDT\SourceCode\Ring0\SSDT01\SSDTHook.c (1896, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\SSDTHook.h (2311, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01\VisualDDKHelpers.h (1055, 2011-08-15)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\AboutDialog.cpp (2933, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\AboutDialog.h (592, 2011-09-04)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res\Anders48.ico (9662, 2011-08-30)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res\Anders64.png (2629, 2011-08-30)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res\Anders96.png (5857, 2011-08-30)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res\SSDTProcess.ico (67777, 2009-08-31)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res\SSDTProcess.rc2 (678, 2011-08-21)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\resource.h (2444, 2011-09-04)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcess.cpp (2011, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcess.h (450, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcess.rc (11636, 2012-05-28)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcess.vcxproj (6345, 2012-05-28)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcess.vcxproj.filters (2524, 2012-05-28)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcessDlg.cpp (29440, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\SSDTProcessDlg.h (3926, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\stdafx.cpp (144, 2011-08-21)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\stdafx.h (1616, 2012-05-28)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\targetver.h (234, 2011-08-21)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess.sln (900, 2011-08-21)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess.sln.docstates.suo (2054, 2011-09-04)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess.suo (41984, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess\res (0, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess\SSDTProcess (0, 2012-05-29)
HookSSDT\SourceCode\Ring0\SSDT01 (0, 2012-05-29)
HookSSDT\SourceCode\Ring3\SSDTProcess (0, 2012-05-29)
... ...
================================================================================ MICROSOFT 基础类库: SSDTProcess 项目概述 =============================================================================== 应用程序向导已为您创建了这个 SSDTProcess 应用程序。此应用程序不仅演示 Microsoft 基础类的基本使用方法,还可作为您编写应用程序的起点。 本文件概要介绍组成 SSDTProcess 应用程序的每个文件的内容。 SSDTProcess.vcxproj 这是使用应用程序向导生成的 VC++ 项目的主项目文件。 它包含生成该文件的 Visual C++ 的版本信息,以及有关使用应用程序向导选择的平台、配置和项目功能的信息。 SSDTProcess.vcxproj.filters 这是使用“应用程序向导”生成的 VC++ 项目筛选器文件。 它包含有关项目文件与筛选器之间的关联信息。在 IDE 中,通过这种关联,在特定节点下以分组形式显示具有相似扩展名的文件。例如,“.cpp”文件与“源文件”筛选器关联。 SSDTProcess.h 这是应用程序的主要头文件。它包括其他项目特定的头文件(包括 Resource.h),并声明 CSSDTProcessApp 应用程序类。 SSDTProcess.cpp 这是包含应用程序类 CSSDTProcessApp 的主要应用程序源文件。 SSDTProcess.rc 这是程序使用的所有 Microsoft Windows 资源的列表。它包括 RES 子目录中存储的图标、位图和光标。此文件可以直接在 Microsoft Visual C++ 中进行编辑。项目资源位于 2052 中。 res\SSDTProcess.ico 这是用作应用程序图标的图标文件。此图标包括在主要资源文件 SSDTProcess.rc 中。 res\SSDTProcess.rc2 此文件包含不在 Microsoft Visual C++ 中进行编辑的资源。您应该将不可由资源编辑器编辑的所有资源放在此文件中。 ///////////////////////////////////////////////////////////////////////////// 应用程序向导创建一个对话框类: SSDTProcessDlg.h,SSDTProcessDlg.cpp - 对话框 这些文件包含 CSSDTProcessDlg 类。该类定义应用程序主对话框的行为。该对话框的模板位于 SSDTProcess.rc 中,该文件可以在 Microsoft Visual C++ 中进行编辑。 ///////////////////////////////////////////////////////////////////////////// 其他功能: ActiveX 控件 应用程序包括对使用 ActiveX 控件的支持。 ///////////////////////////////////////////////////////////////////////////// 其他标准文件: StdAfx.h,StdAfx.cpp 这些文件用于生成名为 SSDTProcess.pch 的预编译头 (PCH) 文件和名为 StdAfx.obj 的预编译类型文件。 Resource.h 这是标准头文件,它定义新的资源 ID。 Microsoft Visual C++ 读取并更新此文件。 SSDTProcess.manifest 应用程序清单文件供 Windows XP 用来描述应用程序 对特定版本并行程序集的依赖性。加载程序使用此 信息从程序集缓存加载适当的程序集或 从应用程序加载私有信息。应用程序清单可能为了重新分发而作为 与应用程序可执行文件安装在相同文件夹中的外部 .manifest 文件包括, 也可能以资源的形式包括在该可执行文件中。 ///////////////////////////////////////////////////////////////////////////// 其他注释: 应用程序向导使用“TODO:”指示应添加或自定义的源代码部分。 如果应用程序在共享的 DLL 中使用 MFC,则需要重新发布这些 MFC DLL;如果应用程序所用的语言与操作系统的当前区域设置不同,则还需要重新发布对应的本地化资源 MFC100XXX.DLL。有关这两个主题的更多信息,请参见 MSDN 文档中有关 Redistributing Visual C++ applications (重新发布 Visual C++ 应用程序)的章节。 /////////////////////////////////////////////////////////////////////////////
近期下载者
相关文件
收藏者

© 联合开发网 from 2004 | 联系站长 | 湘ICP备2023001425号 | 网安备43010502000604 |