搜索资源列表

  1. Kehook

    0下载:
  2. 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according

  3. 所属分类:驱动编程

    • 发布日期:2024-06-04
    • 文件大小:1869824
    • 提供者:王小明

  1. Hook

    1下载:
  2. 本文从难易程度上主要分三块详细介绍:一.用户模式Hook:IAT-hook,Dll-inject 二.内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook 三.Inline Function Hook -In this paper, Difficulty Level 3 detail the main points: 1. User Mode Hook: IAT-hook, Dll-injec

  3. 所属分类:汇编语言

    • 发布日期:2024-06-04
    • 文件大小:14336
    • 提供者:lee

  1. sysenter

    0下载:
  2. KiFastCallEntry hooking

  3. 所属分类:钩子与API截获

    • 发布日期:2024-06-04
    • 文件大小:1024
    • 提供者:DongHyun

  1. ring0

    0下载:
  2. Check ring0 vulnerability in Windows kernels. Checked: 1. SYSENTER 2. IO Write Memory 3. Bus Write Memory 4. Reset CPU in ring0 5. Zero IDT

  3. 所属分类:系统编程

    • 发布日期:2024-06-04
    • 文件大小:9216
    • 提供者:hamlo

  1. anti-ssdt

    0下载:
  2. Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. Ki

  3. 所属分类:钩子与API截获

    • 发布日期:2024-06-04
    • 文件大小:5120
    • 提供者:何耀彬

  1. SYSENTER-hook

    0下载:
  2. SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切

  3. 所属分类:钩子与API截获

    • 发布日期:2024-06-04
    • 文件大小:30720
    • 提供者:wu

  1. kssd-rootkit

    1下载:
  2. 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook

  3. 所属分类:系统编程

    • 发布日期:2024-06-04
    • 文件大小:1652736
    • 提供者:stars

  1. vdso32-setup

    0下载:
  2. This file contains the needed initializations to support sysenter for Linux.

  3. 所属分类:Linux/Unix编程

    • 发布日期:2024-06-04
    • 文件大小:4096
    • 提供者:nerperjun

  1. rootkitjiance

    0下载:
  2. 简单的Rootkit检测程序,不改变sysenter地址,而是通过直接在原来sysenter地址里面写跳转代码来实现的,这实际上跟一般的函数头inline  hook一样.这样rootkit检测工具就不会认为sysenter已经改变(实际上也是没变).-Rootkit detection program, not change sysenter address, but through direct jump inside or

  3. 所属分类:其他小程序

    • 发布日期:2024-06-04
    • 文件大小:1024
    • 提供者:王辉

  1. ssdt

    0下载:
  2. 很多人听说过HOOK 很多人也了解内核HOOK inline hook,sysenter hook,ssdt hook,我这次写的就是ssdt hook,修改系统服务函数的地址改成我的回调地址,当初写的时候 下载了十几个源码,都是蓝屏,这个是我调试出来的,XP系统没问题的-Many people have heard a lot of people understand the core HOOK HOOK inline hook, s

  3. 所属分类:系统编程

    • 发布日期:2024-06-04
    • 文件大小:55296
    • 提供者:jkjk

  1. raoguosuoyouyonghudecengHOOK

    0下载:
  2. A、分析API函数原理 B、自写API函数 C、SYSENTER指令 D、硬编码_emit E、模拟FindWindow函数 -Analysis of A, API function principle B, write API function C, SYSENTER instruction D, hard coded _emit E, simulat

  3. 所属分类:驱动编程

    • 发布日期:2024-06-04
    • 文件大小:8192
    • 提供者:蔡中伟

  1. sysenter

    0下载:
  2. Code for the vDSO. This version uses the sysenter instruction.

  3. 所属分类:Linux/Unix编程

    • 发布日期:2024-06-04
    • 文件大小:2048
    • 提供者:pozuisj

源码中国 www.ymcn.org