ring0

内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。

内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。

标签： ring DDK 检测进程

上传时间： 2014-01-03

上传用户：lvzhr
从ring3跳到ring0的源代码

从ring3跳到ring0的源代码，用汇编语言编写。

标签： ring3 ring0 源代码

上传时间： 2016-07-20

上传用户：dapangxie
ring0钩子防网页挂马的一个代码

ring0钩子防网页挂马的一个代码，不错。

标签： ring0 页代码

上传时间： 2014-08-22

上传用户：zjf3110
可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写ring0或Ring3的Inline Hook时不可缺少的东西。

可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写ring0或Ring3的Inline Hook时不可缺少的东西。

标签： Inline ring0 Ring3 Hook

上传时间： 2014-01-26

上传用户：hxy200501
ring0级操作注册表！在驱动开发中

ring0级操作注册表！在驱动开发中，经常会用到对注册表的操作，与Win32的API不同，DDK提供另外一套对注册表操作的相关函数，本代码给出了内核模式下对注册表的所有操作实例！

标签： ring0 操作注册表驱动开发

上传时间： 2014-01-23

上传用户：chenjjer
ring0 hook from an Chinese website

ring0 hook from an Chinese website

标签： Chinese website ring0 hook

上传时间： 2017-07-16

上传用户：helmos
ring0下检测用HOOK SSDT隐藏进程的代码

ring0下检测用HOOK SSDT隐藏进程的代码，直接build,适用于XP，2000系统。短小实用。

标签： ring0 HOOK SSDT 检测

上传时间： 2017-09-09

上传用户：fnhhs
ring0下恢复SSDT Shadow。

ring0下恢复SSDT Shadow。

标签： Shadow ring0 SSDT

上传时间： 2013-12-26

上传用户：cmc_68289287
关于seh保护的例子

关于seh保护的例子，内有详细代码，代码用vc，巧用seh进入ring0级别

标签： seh 保护

上传时间： 2014-01-19

上传用户：semi1981
一个最新最完整的ntifs.h导入库程序

一个最新最完整的ntifs.h导入库程序，用于开发无驱动的ring0程序。

标签： ntifs 程序

上传时间： 2013-12-29

上传用户：weiwolkt

ring0

内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。

从ring3跳到ring0的源代码

ring0钩子防网页挂马的一个代码

可以将机器码计算为汇编指令并且算出指令长度的C头文件。在编写ring0或Ring3的Inline Hook时不可缺少的东西。

ring0级操作注册表！在驱动开发中

ring0 hook from an Chinese website

ring0下检测用HOOK SSDT隐藏进程的代码

ring0下恢复SSDT Shadow。

关于seh保护的例子

一个最新最完整的ntifs.h导入库程序