内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。
/dl/291030.html
标签: ring DDK 检测 进程
上传时间: 2014-01-03
上传用户:lvzhr
从ring3跳到ring0的源代码,用汇编语言编写。
/dl/322540.html
标签: ring3 ring0 源代码
上传时间: 2016-07-20
上传用户:dapangxie
Ring0钩子防网页挂马的一个代码,不错。
/dl/380314.html
标签: Ring0 页 代码
上传时间: 2014-08-22
上传用户:zjf3110
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
/dl/409917.html
标签: Inline Ring0 Ring3 Hook
上传时间: 2014-01-26
上传用户:hxy200501
Ring0级操作注册表!在驱动开发中,经常会用到对注册表的操作,与Win32的API不同,DDK提供另外一套对注册表操作的相关函数,本代码给出了内核模式下对注册表的所有操作实例!
/dl/437983.html
标签: Ring0 操作 注册表 驱动开发
上传时间: 2014-01-23
上传用户:chenjjer
ring0 hook from an Chinese website
/dl/466071.html
标签: Chinese website ring0 hook
上传时间: 2017-07-16
上传用户:helmos
RING0下检测用HOOK SSDT隐藏进程的代码,直接build,适用于XP,2000系统。短小实用。
/dl/487689.html
标签: RING0 HOOK SSDT 检测
上传时间: 2017-09-09
上传用户:fnhhs
Ring0下恢复SSDT Shadow。
/dl/487694.html
标签: Shadow Ring0 SSDT
上传时间: 2013-12-26
上传用户:cmc_68289287
关于seh保护的例子,内有详细代码,代码用vc,巧用seh进入ring0级别
/dl/182573.html
标签: seh 保护
上传时间: 2014-01-19
上传用户:semi1981
一个最新最完整的ntifs.h导入库程序,用于开发无驱动的RING0程序。
/dl/230292.html
标签: ntifs 程序
上传时间: 2013-12-29
上传用户:weiwolkt
虫虫下载站 半导体技术网 电子研发网 源码地带 电源技术网 单片机技术网 医疗电子技术 嵌入式系统与单片机