搜索资源列表

  1. CPUwelltimer

    0下载:
  2. cpu精确记时程序,可精确到ms级别,本来准备写成加速工具的,由于ring0中断门问题耽误了

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:21898
    • 提供者:董林

  1. ExcpHookMonitor_0.0.4

    0下载:
  2. ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then show

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:54007
    • 提供者:张京

  1. basic_v2.1

    0下载:
  2. Basic hack v2.1 by xgx - http://www.ring0.donster.de/ Features: - Smooth Vector Aimbot - Full ESP ( Namen,Weapon,Distance,Visible,Far) - polymorph,peb hiding to prevent VAC detection

  3. 所属分类:其它

    • 发布日期:2008-10-13
    • 文件大小:52269
    • 提供者:anor

  1. PRMonitor

    0下载:
  2. Ring0监控程序PRMonitor源代码

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:75961
    • 提供者:gls

  1. 2008-01-13

    0下载:
  2. ntshell源代码,无驱动进入ring0层,可以实现进程脱钩。

  3. 所属分类:Shell编程

    • 发布日期:2008-10-13
    • 文件大小:371351
    • 提供者:weknow

  1. kernelfindprocess

    0下载:
  2. 内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:658956
    • 提供者:

  1. HookLibrary

    1下载:
  2. Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:6347
    • 提供者:david

  1. SSDTHook

    0下载:
  2. 对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:3631
    • 提供者:sdlylz

  1. NtShell

    0下载:
  2. 很好的远程控制源代码,服务端带感染,ring0级进程控制,屏幕传输采用XOR和隔行扫描两种算法 Visual C++6.0,WINXP SP2编译通过

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:208794
    • 提供者:东南

  1. getRing0

    1下载:
  2. Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷

  3. 所属分类:界面编程

    • 发布日期:2008-10-13
    • 文件大小:1464
    • 提供者:peacekeep

  1. DaMousePrototypeB

    0下载:
  2. Ring0和Ring3下的Rootkit源代码。很棒。

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:246542
    • 提供者:DNA

  1. ring0nodriver

    0下载:
  2. 无驱动执行 Ring0 代码的源程序

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:75033
    • 提供者:waterwhu

  1. CheckHiddenFile

    0下载:
  2. 使用内核方法检测隐藏文件,包括ring0,ring3的代码。

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:582774
    • 提供者:macro

  1. EnumHideProcess

    1下载:
  2. 使用内核方法检测隐藏的进程,包括完整的ring0代码。

  3. 所属分类:驱动编程

    • 发布日期:2008-10-13
    • 文件大小:180426
    • 提供者:macro

  1. USBEncDec

    0下载:
  2. 一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。

  3. 所属分类:USB编程

    • 发布日期:2008-10-13
    • 文件大小:508339
    • 提供者:macro

  1. WinRing

    0下载:
  2. 直接进Ring0运行的DELPHI代码.不需要任何特权

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:2012
    • 提供者:李句

  1. user

    0下载:
  2. 用户态与内核态的通信,是windows内核的ring3与ring0 的通信

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:7805
    • 提供者:Johnny

  1. ntring0

    0下载:
  2. windows,2000xp下采用无驱Ring0

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:4786
    • 提供者:aming

  1. asmcodebin

    0下载:
  2. 这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何 特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码 未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意 另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件 这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:17388
    • 提供者:谭戴林

  1. ntshell080726

    0下载:
  2. 这是一个免费开源的远程控制软件 功能特点: 提供CMDSHELL、文件管理、进程管理、端口代理(未完成)、屏幕捕获和一些其它功能。 用到了一些内核技术,包括活动进程链脱链(隐藏进程),与ICESWORD相同的进程强杀方 法(能杀掉一些杀毒软件的进程),Ring0打开文件(用于感染正在运行的可执行文件), 2000/xp下采用无驱Ring0 同时支持正向连接和反向连接,服务端和控制端均可接受管理多个连接

  3. 所属分类:网络编程

    • 发布日期:2008-10-13
    • 文件大小:718216
    • 提供者:方启
« 1 2 3 4 5 67 8 9 10 11 12 13 »

源码中国 www.ymcn.org