可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写Ring0或Ring3的Inline Hook时不可缺少的东西。...
Ring3技术资料
📦 资源总数:20
💻 源代码:21
🔌 电路图:2
📚 Ring3全部资料 (20个)
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debug
The example that shows how to use int2e trick to use ZwSetInformationThread to hide from ring3 debug...
该代码为我学习winnt内核时所写
该代码为我学习winnt内核时所写,主要功能是在ring3下通过DeviceIoControl与驱动进行通信,获取内核的数据以及sdt,idt信息等。并实现了hook NtQuerySystemInf...
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind ...
突破时间限制的软件
突破时间限制的软件,内容包括ring3 GUI和相应驱动源码...
使用内核方法检测隐藏文件
使用内核方法检测隐藏文件,包括ring0,ring3的代码。...
一个内核开发的usb加密解密驱动
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。...
基于Passthru的扩展
基于Passthru的扩展,抓取IP数据包,并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制,在RING3使用SDK编写界面。 本程序可以帮助您熟悉驱动编写、windo...
文件隐藏代码2
文件隐藏代码2,实现在Linux环境下,Ring3下实现...
对于hook
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,i...