ssdt
共 15 篇文章
ssdt 相关的电子技术资料,包括技术文档、应用笔记、电路设计、代码示例等,共 15 篇文章,持续更新中。
RING0下检测用HOOK SSDT隐藏进程的代码
RING0下检测用HOOK SSDT隐藏进程的代码,直接build,适用于XP,2000系统。短小实用。
SSDT HOOK注册表电子书 简单的教程
SSDT HOOK注册表电子书 简单的教程
在驱动下读取SSDT的例子
在驱动下读取SSDT的例子,在驱动下读取SSDT的例子
1.恢复shadow ssdt 2.恢复 NtReadVirtualMemory NtWriteVirtualMemory NtOpenProcess NtOpenThread KiA
1.恢复shadow ssdt
2.恢复
NtReadVirtualMemory
NtWriteVirtualMemory
NtOpenProcess
NtOpenThread
KiAttachProcess
提供进程监视[包括启动参数] 进程检测[包括启动参数] 网络连接检测 SSDT检测 BHO检测 IE插件检测 自启动项检测 -------程序部分[使用彩字显示] 包
提供进程监视[包括启动参数]
进程检测[包括启动参数]
网络连接检测
SSDT检测
BHO检测
IE插件检测
自启动项检测
-------程序部分[使用彩字显示]
包含TD2,PTTD,2个DLL使用方法
TD3驱动使用方法
获取SSDT列表的程序源码
获取SSDT列表的程序源码,部分代码用DDK编译开发
一个恢复r0态SSDT挂钩的小程序
一个恢复r0态SSDT挂钩的小程序,包括exe文件和驱动文件的源码
挂钩SSDT隐藏进程
挂钩SSDT隐藏进程,本人做了详细的注释,对学习驱动的人有很大帮助
Delphi开发驱动的一个例子 1.映射ntoskrnl.exe到内存 2.重定位信息... 3.搜索SSDT基址 4.补丁回去
Delphi开发驱动的一个例子
1.映射ntoskrnl.exe到内存
2.重定位信息...
3.搜索SSDT基址
4.补丁回去
同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。 系统以同步信号开始连续发送四个字节
同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。
系统以同步信号开始连续发送四个字节,在发送中出现5个1时插入一个0,在四个数据发送结束而下一次同步没有开始之前,发送7FH,这时中间不需要插入零
同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。 系统以同步信号开始连续发送四个字节
同步串行数据发送电路SSDT的基本功能是将并行数据转换成串行数据并进行同步发送。系统写入和读出时序完全兼容Intel8086时序。
系统以同步信号开始连续发送四个字节,在发送中出现5个1时插入一个0,在四个数据发送结束而下一次同步没有开始之前,发送7FH,这时中间不需要插入零
对于hook
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等
Ring0下恢复SSDT Shadow。
Ring0下恢复SSDT Shadow。
恢复SSDT完整源程序 驱动部分!!!!! 希望喜欢!!!
恢复SSDT完整源程序 驱动部分!!!!!
希望喜欢!!!
SSDT拦截文件读写,提供接口供ring3通讯
SSDT拦截文件读写,提供接口供ring3通讯