Ring3
共 20 篇文章
Ring3 相关的电子技术资料,包括技术文档、应用笔记、电路设计、代码示例等,共 20 篇文章,持续更新中。
文件隐藏代码2
文件隐藏代码2,实现在Linux环境下,Ring3下实现
基于Passthru的扩展
基于Passthru的扩展,抓取IP数据包,并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制,在RING3使用SDK编写界面。
本程序可以帮助您熟悉驱动编写、windows编程、用户态和内核态交互编程以及网络知识的基础应用。
驱动安装使用snetcfg,已集成到用户界面中。
这是一段游戏修改工具的源代码.ring3功能由dephi开发,驱动是C开发.希望对大家有帮助
这是一段游戏修改工具的源代码.ring3功能由dephi开发,驱动是C开发.希望对大家有帮助
一个内核开发的usb加密解密驱动
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
使用内核方法检测隐藏文件
使用内核方法检测隐藏文件,包括ring0,ring3的代码。
从ring3跳到ring0的源代码
从ring3跳到ring0的源代码,用汇编语言编写。
突破时间限制的软件
突破时间限制的软件,内容包括ring3 GUI和相应驱动源码
从RING3进入RING0的方法,不需要驱动
从RING3进入RING0的方法,不需要驱动
通过在编写驱动程序现在在ring3级别可以直接返问并口端口
通过在编写驱动程序现在在ring3级别可以直接返问并口端口,并编写了调用Dll,通过Dll可以很方便的返问底层驱动。
Win32病毒入门 -- ring3篇.pdf
Win32病毒入门 -- ring3篇.pdf
Windows2000 XP 从Ring3层进入Ring0层的一种方法
Windows2000 XP 从Ring3层进入Ring0层的一种方法
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debug
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debuggers
从RING0级下启动RING3级的应用程序源代码
从RING0级下启动RING3级的应用程序源代码
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the excep
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
在Ring0层中调用Ring3层的功能 需要安装DDK
在Ring0层中调用Ring3层的功能 需要安装DDK
该代码为我学习winnt内核时所写
该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInformation函数来实现进程隐藏的功能
IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT
IDT Hook 检测及恢复
此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。
此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范
对于hook
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等
SSDT拦截文件读写,提供接口供ring3通讯
SSDT拦截文件读写,提供接口供ring3通讯