SSDT

关于Hook的一些理解

我们平时所说的IDTHook,DispatchHook,SSDTHook...等,是指钩住IDT中断服务例程,Dispatch例程和SSDT系统服务,这是Hook应用上的分类,也就是拦截它们的调用,要解决的是钩什么的问题
iiprogram·2007-08-16 10:00

如何写windows系统已保护的内存区域

PS:1)这些系统包括:windowsxp与windows2003 2)CPU提供写保护的功能是从486开始的 3)一般合法程序不包括杀毒软件,因为他们在HookSSDT中是直接改ServiceTableBase
iiprogram·2007-08-13 11:00

SSDT Hook 的妙用-对抗 Ring0 Inline Hook(ZT)

********************************************************标题:【原创】SSDTHook的妙用-对抗ring0inlinehook  **作者:堕落天才
酒水不犯茶水·2007-08-12 16:00

城里城外看SSDT

原文链接:http://www.titilima.cn/?action=show&id=201点这里下载本文的配套代码引子2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005年9月写下的一篇文章《DLL的
ijavagos·2007-07-05 16:00

简单说说SSDT

Author:云舒http://www.ph4nt0m.orgDate:2007-06-11论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。
iiprogram·2007-06-25 09:00

SSDT Hook的妙用-对抗ring0 inline hook

标题:【原创】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18链接:http://bbs.pediy.com/showthread.php?
ArtX·2007-05-19 01:00

perfect DAO design

    privatestaticfinalintmaxRow=1000;  protectedConnectionconn;  protectedStringtable;  protectedClassdtoClass
afunms·2007-05-11 10:00

【HOOK技术深入解析】

包括SSDT-hook,IDT-hook,sysenter-hook。欢迎讨论,指正!内核层需要驱动,有这方面的基础最好,如果不会,了解下其中的思路也可以的。    II. 
geagle·2007-05-07 01:00

Ntdll32.dll病毒清除办法

2、打开任务管理器,结束进程explorer.exe3、点任务管理器“文件”――“新建任务”――通过“浏览”打开Rootkit Unhooker;4、点“SSDT Hooks Detector/Restorer
starger·2007-03-30 08:06

Ntdll32.dll病毒清除办法

2、打开任务管理器,结束进程explorer.exe3、点任务管理器“文件”――“新建任务”――通过“浏览”打开Rootkit Unhooker;4、点“SSDT Hooks Detector/Restorer
starger·2007-03-30 08:06

Ntdll32.dll病毒清除方法

2、打开任务管理器,结束进程explorer.exe3、点任务管理器“文件”――“新建任务”――通过“浏览”打开RootkitUnhooker;4、点“SSDTHooksDetector/Restorer
·2007-03-29 00:00

木马的隐藏与自我保护技术

   大家可能用一些工具时会用到SSDT检查图,可能会显示的结果是某个驱动(CdnProt.sys)HOOK了一堆的服务函数。
cafard.cn·2007-03-26 09:00

突破IceSword自身的进程保护

IceSword没有用HOOKSSDT的方法,不过也没用什么太BT的方法,而是InlineHook了Nt
xiong2127·2006-12-20 20:41

使用CGLIB检测JavaBean被修改字段

publicclassDTODataChangeInterceptorimplementsMethodInterceptor,Serializable{ privatestaticfinalStringSET
cownew·2006-10-19 01:00

使用CGLIB检测JavaBean被修改字段

使用CGLIB检测JavaBean被修改字段publicclassDTODataChangeInterceptorimplementsMethodInterceptor,Serializable{ privatestaticfinalStringSET
CowNew开源团队·2006-10-19 01:00

关于消息钩子链的读取问题说明: NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK

原理:找到win32kssdt的NtUserUnhookWindowsHookEx的函数入口,直接取@HMValidateHandle@8的地址使用方法:#defineGetObjectFromHandle
sunwang123456·2005-11-18 15:00

这两天一夜,做了一些代码和库,为了干掉cnnic 3721的保护,就象icesword那样

这两天一夜,做了一些代码和库,为了干掉cnnic3721的保护:1.hookssdtforreg2.hookssdtforfile3.hookssdtforgdi4.kernelfileiowrapper
sunwang123456·2005-10-24 12:00

破解cnnic-1.2.0.1和分析icesword部分功能-【一】----对了,我还有个名字,酒肉和尚

1.cdnprot.syshookSSDTZwClose                   18--[hookedbyunknownatF8116416]--ZwCreateKey               
sunwang123456·2005-10-18 20:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他