Ring0
共 27 篇文章
Ring0 相关的电子技术资料,包括技术文档、应用笔记、电路设计、代码示例等,共 27 篇文章,持续更新中。
Win32下ring0特权级保护机制安全性研究
基于80386 保护模式的Win32 操作系统通过 ring0 特权级保护机制严格限制普通Win32 应用程序以核心态运行。文章通过对这种保护机制的分析研究,给出了如何使普通Win32 应用程序在核心
RING0下检测用HOOK SSDT隐藏进程的代码
RING0下检测用HOOK SSDT隐藏进程的代码,直接build,适用于XP,2000系统。短小实用。
ring0 hook from an Chinese website
ring0 hook from an Chinese website
用VC6.0集成环境快速开发VxD VxD (Virtual Device Driver), 即虚拟设备驱动程序
用VC6.0集成环境快速开发VxD
VxD (Virtual Device Driver), 即虚拟设备驱动程序, 是运行在处理器Ring0特权级别的驱动程序,可以执行任何处理器指令,访问机器中的任何数据寄存器。VxD被用作Windows 9x系统和物理设备之间的接口,扩展了WINDOWS 系统的核心服务,能够访问和控制实际的硬件环境。
一个内核开发的usb加密解密驱动
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
使用内核方法检测隐藏的进程
使用内核方法检测隐藏的进程,包括完整的ring0代码。
使用内核方法检测隐藏文件
使用内核方法检测隐藏文件,包括ring0,ring3的代码。
从ring3跳到ring0的源代码
从ring3跳到ring0的源代码,用汇编语言编写。
Ring0监控程序PRMonitor源代码
Ring0监控程序PRMonitor源代码
从RING3进入RING0的方法,不需要驱动
从RING3进入RING0的方法,不需要驱动
一段进入ring0的代码。
一段进入ring0的代码。
通过汇编获得Ring0级权限
通过汇编获得Ring0级权限,可用在驱动开发上
Windows2000 XP 从Ring3层进入Ring0层的一种方法
Windows2000 XP 从Ring3层进入Ring0层的一种方法
1. Create the Virus Program. * * 2. The Virus Modifies IDT to Get Ring0 Privilege.
1. Create the Virus Program. * * 2. The Virus Modifies IDT to Get Ring0 Privilege.
从RING0级下启动RING3级的应用程序源代码
从RING0级下启动RING3级的应用程序源代码
Ring0钩子防网页挂马的一个代码
Ring0钩子防网页挂马的一个代码,不错。
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the excep
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
在Ring0层中调用Ring3层的功能 需要安装DDK
在Ring0层中调用Ring3层的功能 需要安装DDK
Ring0级操作注册表!在驱动开发中
Ring0级操作注册表!在驱动开发中,经常会用到对注册表的操作,与Win32的API不同,DDK提供另外一套对注册表操作的相关函数,本代码给出了内核模式下对注册表的所有操作实例!