搜索结果
找到约 20 项符合
Ring3 的查询结果
汇编语言 可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
汇编语言 The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debug
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debuggers
驱动编程 该代码为我学习winnt内核时所写
该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能
驱动编程 ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the exception on stdout (using the ring3 part of the program ...
驱动编程 使用内核方法检测隐藏文件
使用内核方法检测隐藏文件,包括ring0,ring3的代码。
USB编程 一个内核开发的usb加密解密驱动
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
驱动编程 基于Passthru的扩展
基于Passthru的扩展,抓取IP数据包,并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制,在RING3使用SDK编写界面。
本程序可以帮助您熟悉驱动编写、windows编程、用户态和内核态交互编程以及网络知识的基础应用。
驱动安装使用snetcfg,已集成到用户界面中。 ...
Linux/Unix编程 文件隐藏代码2
文件隐藏代码2,实现在Linux环境下,Ring3下实现