下载
详细说明:查找进程,目录/文件,注册表等操作系统将最终调用
ZwQueryDirectoryFile,ZwQuerySystemInformation,ZwXXXvalueKey
等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数,
并修改系统维护的一个 SYSCALL 表使之指向自己预先定义的函数。
因 SYSCALL 表在用户层不可见,所以要写 DRIVE 在 RING 0 下 才
可修改。-the search process, directories / files, the registry, such as the operating system will eventually call ZwQueryDirectoryFile, ZwQuerySystemInformation, ZwXXXvalueKey functions. To achieve these functions interception hidden purpose, the need to achieve over his first function, and modifying the system to maintain a SYSCALL table to make it at their pre-defined function. SYSCALL table for the user-visible, write DRIVE at RING 0 under any amendment.
[Drv_HideFile.rar] - 在驱动层实现对文件的隐藏
开发环境:VC+WIN2000+DDK
[simple_dll.rar] - 一个动态连接库,里面实现了几个常用的功能函数,比如把dll插入指定进程、查找一进程中调用了那些dll并显示dll的所在路径和关机等功能函数,最后还做一例子说明如何调用这个dll文件中的函数。这个代码可以帮助初学者对动态连接库的了解。
[TaskMgr.exe.rar] - 非常经典的源码。实现了windows任务管理所有的功能。强烈推荐。
[HkeRootkit.rar] - 演示不用DLL HookAPI 一个类似Rootkit隐藏文件的小程序
[HideProc.rar] - 在2000/xp中隐藏进程,采用挂接内核技术,可以躲过多种进程察看工具。
[cdburning.zip] - WINDOWS 刻录编程源代码,可以完美地控制你的刻录机。
[xueyuan.rar] - 花钱买来的一套学员管理系统完整商业源代码
[simple_dll.rar] - 一个动态连接库,里面实现了几个常用的功能函数,比如把dll插入指定进程、查找一进程中调用了那些dll并显示dll的所在路径和关机等功能函数,最后还做一例子说明如何调用这个dll文件中的函数。这个代码可以帮助初学者对动态连接库的了解。
[TaskMgr.exe.rar] - 非常经典的源码。实现了windows任务管理所有的功能。强烈推荐。
[HkeRootkit.rar] - 演示不用DLL HookAPI 一个类似Rootkit隐藏文件的小程序
[HideProc.rar] - 在2000/xp中隐藏进程,采用挂接内核技术,可以躲过多种进程察看工具。
[cdburning.zip] - WINDOWS 刻录编程源代码,可以完美地控制你的刻录机。
[xueyuan.rar] - 花钱买来的一套学员管理系统完整商业源代码
相关函数/类:
DeviceIoControl
DeviceIoControl