下载
详细说明:一个演示如何hook shadow ssdt表的例子。
相关搜索:
hookshadowssdt ssdt
[EnumPeb.zip] - 进程的PEB在以前os上是个定数,但在xp后,有所变化,这个程序可以动态获得各个版本下不同进程的PEB,有效解决硬编码问题。获得了peb,就可以获得进程的命令行参数,获得了命令行参数就知道对应进程打开了什么文件,然后给该进程发送WM_CLOSE,就可以关闭该进程打开的文件了,是不是很神奇,但这里只介
[AntiHook.rar] - 反APIHOOK的演示源码.大家可以借鉴一下.
[bbs.rar] - 又一个课程设计 简易 JSP 论坛 功能较简单的那种, 界面上模仿了 Discuz JSP 本来就学的不行, 只是尽量实现了 MVC
[Erlang_e.zip] - 爱尔兰 公式这个公式主要适用于通信网中的阻塞率计算。以及在电话网中的仿真也可以用上
[conquer_Svr.rar] - 网络游戏征服的服务端部分完整源码 VC编译 绝少的源码 有兴趣的可以
[ssdthookinlinehook.rar] - 这是一个ssdt HOOK源代码,希望对大家有点作用
[hookssdt.rar] - 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
[HookCreateProcess.rar] - 自己写的API-Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。
[apihook_Code.zip] - 一个通过修改DLL文件的IAT表来实现的hook开发包源码
[FILEMON4[1].34.rar] - 监视文件创建的MFC源码,对编写杀毒软件有很大的帮助!C++编译通过
[AntiHook.rar] - 反APIHOOK的演示源码.大家可以借鉴一下.
[bbs.rar] - 又一个课程设计 简易 JSP 论坛 功能较简单的那种, 界面上模仿了 Discuz JSP 本来就学的不行, 只是尽量实现了 MVC
[Erlang_e.zip] - 爱尔兰 公式这个公式主要适用于通信网中的阻塞率计算。以及在电话网中的仿真也可以用上
[conquer_Svr.rar] - 网络游戏征服的服务端部分完整源码 VC编译 绝少的源码 有兴趣的可以
[ssdthookinlinehook.rar] - 这是一个ssdt HOOK源代码,希望对大家有点作用
[hookssdt.rar] - 再谈内核及进程保护,利用hook掉系统ssdt保护进程的例子。
[HookCreateProcess.rar] - 自己写的API-Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。
[apihook_Code.zip] - 一个通过修改DLL文件的IAT表来实现的hook开发包源码
[FILEMON4[1].34.rar] - 监视文件创建的MFC源码,对编写杀毒软件有很大的帮助!C++编译通过
文件列表(点击判断是否您需要的文件):
Hook ShadowSSDT Ring3
.....................\Project1.cfg
.....................\Project1.dof
.....................\Project1.dpr
.....................\Project1.exe
.....................\Project1.res
.....................\Project1.~dpr
.....................\Unit1.dcu
.....................\Unit1.dfm
.....................\Unit1.pas
.....................\Unit1.~dfm
.....................\Unit1.~pas
.....................\Unit2.dcu
.....................\Unit2.pas
.....................\Unit2.~pas
.....................\Unit3.dcu
.....................\Unit3.pas
.....................\untServiceMan.dcu
.....................\untServiceMan.pas
HookShadowSSDT
..............\HookShadowSSDT
..............\..............\buildchk_wnet_x86.log
..............\..............\buildinc.cmd
..............\..............\BuildLog.htm
..............\..............\ddkpostbld.cmd
..............\..............\drvcommon.h
..............\..............\drvversion.h
..............\..............\drvversion.rc
..............\..............\HookShadowSSDT.c
..............\..............\HookShadowSSDT.h
..............\..............\HookShadowSSDT.vsprops
..............\..............\HookShadowSSDT.WNET.vcproj
..............\..............\HookShadowSSDT.WNET.vcproj.118-504LAI.sislcb.user
..............\..............\makefile
..............\..............\objchk_wnet_x86
..............\..............\...............\i386
..............\..............\...............\....\drvversion.res
..............\..............\...............\....\hookshadowssdt.obj
..............\..............\...............\....\HookShadowSSDT.pdb
..............\..............\...............\....\HookShadowSSDT.sys
..............\..............\...............\_objects.mac
..............\..............\sources
..............\HookShadowSSDT.ncb
..............\HookShadowSSDT.sln
Hook ShadowSSDT Ring3
.....................\Project1.cfg
.....................\Project1.dof
.....................\Project1.dpr
.....................\Project1.exe
.....................\Project1.res
.....................\Project1.~dpr
.....................\Unit1.dcu
.....................\Unit1.dfm
.....................\Unit1.pas
.....................\Unit1.~dfm
.....................\Unit1.~pas
.....................\Unit2.dcu
.....................\Unit2.pas
.....................\Unit2.~pas
.....................\Unit3.dcu
.....................\Unit3.pas
.....................\untServiceMan.dcu
.....................\untServiceMan.pas
HookShadowSSDT
..............\HookShadowSSDT
..............\..............\buildchk_wnet_x86.log
..............\..............\buildinc.cmd
..............\..............\BuildLog.htm
..............\..............\ddkpostbld.cmd
..............\..............\drvcommon.h
..............\..............\drvversion.h
..............\..............\drvversion.rc
..............\..............\HookShadowSSDT.c
..............\..............\HookShadowSSDT.h
..............\..............\HookShadowSSDT.vsprops
..............\..............\HookShadowSSDT.WNET.vcproj
..............\..............\HookShadowSSDT.WNET.vcproj.118-504LAI.sislcb.user
..............\..............\makefile
..............\..............\objchk_wnet_x86
..............\..............\...............\i386
..............\..............\...............\....\drvversion.res
..............\..............\...............\....\hookshadowssdt.obj
..............\..............\...............\....\HookShadowSSDT.pdb
..............\..............\...............\....\HookShadowSSDT.sys
..............\..............\...............\_objects.mac
..............\..............\sources
..............\HookShadowSSDT.ncb
..............\HookShadowSSDT.sln