在驱动下读取SSDT的例子,在驱动下读取SSDT的例子
标签: SSDT 驱动 读取
上传时间: 2017-05-31
上传用户:gaojiao1999
SSDT HOOK注册表电子书 简单的教程
标签: SSDT HOOK 注册表 教程
上传时间: 2017-08-13
上传用户:cxl274287265
RING0下检测用HOOK SSDT隐藏进程的代码,直接build,适用于XP,2000系统。短小实用。
标签: RING0 HOOK SSDT 检测
上传时间: 2017-09-09
上传用户:fnhhs
Ring0下恢复SSDT Shadow。
标签: Shadow Ring0 SSDT
上传时间: 2013-12-26
上传用户:cmc_68289287
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,SSDT hook,inline hook ,irp hook,object hook,idt hook等等
标签: hook
上传时间: 2013-12-28
上传用户:ggwz258
