文件名称:Kehook
下载
别用迅雷、360浏览器下载。
如迅雷强制弹出,可右键点击选“另存为”。
失败请重下,重下不扣分。
如迅雷强制弹出,可右键点击选“另存为”。
失败请重下,重下不扣分。
介绍说明--下载内容均来自于网络,请自行研究使用
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequence of links, each link in the opportunity to have a hook, you can have int 2e or sysenter hook, ssdt hook, inline hook, irp hook, object hook, idt hook, etc.相关搜索: inline
hook
ssdt
ssdt
hook
idt
hook
idt
Object
Hook
hook
inline
hook
SSDT
irp
hook
ssdt
ssdt
hook
idt
hook
idt
Object
Hook
hook
inline
hook
SSDT
irp
(系统自动生成,下载前可以参看下载内容)
下载文件列表
| 文件名 | 大小 | 更新时间 |
|---|---|---|
| 2)ssdt hook | ||
| ............\2)ssdt hook.doc | ||
| ............\SSDT Hook的妙用-对抗ring0 inline hook .doc | ||
| ............\swk0207.rar | ||
| 3)inline-hook | ||
| ..............\360SuperKill学习之--恢复FSD的IRP处理函数.doc | ||
| ..............\3)inline-hook.doc | ||
| ..............\cnnic.rar | ||
| ..............\ExpLookupHandleTableEntry.rar | ||
| ..............\ExpLookupHandleTableEntry2.rar | ||
| ..............\kill_SecuritySoftware.rar | ||
| ..............\PsLookupProcessByProcessId执行流程学习笔记.doc | ||
| ..............\句柄啊,3层表啊,ExpLookupHandleTableEntry啊.doc | ||
| ..............\干掉KV 2008 | Rising等大部分杀软.doc | |
| ..............\搜索未导出的函数地址.doc | ||
| 4)idt hook | ||
| ...........\bhwin_keysniff.rar | ||
| ...........\IDT Hook .doc |