PDF文档
IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT
IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范...
Ring0 Hook
Ring0 Hook技术资料下载专区,收录64份相关技术文档、开发源码、电路图纸等优质工程师资源,全部免费下载。
共 64 份资源
源代码 852
Ring0 Hook 热门资料
查看全部 64 份 →
PDF文档
修改过的filespy驱动 移植了tooflat部分代码到filespy中,hook 了write 和read ,加密标记还没有处理好.
修改过的filespy驱动 移植了tooflat部分代码到filespy中,hook 了write 和read ,加密标记还没有处理好....
PDF文档
基于VxWorks的端口控制实现.pdf :介绍了嵌入式操作系统VxWorks下端1:2控制的两种实现方法:HOOK函数和MUX接1:2
基于VxWorks的端口控制实现.pdf :介绍了嵌入式操作系统VxWorks下端1:2控制的两种实现方法:HOOK函数和MUX接1:2,并对两种实现方法的特点 和性能做了比较。...
PDF文档
可以实现PE HOOK。这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理是根据替换 PE 格式导出表中的相应函数来实现的。
可以实现PE HOOK。这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理是根据替换 PE 格式导出表中的相应函数来实现的。...