SSDT

修改寄存器绕过保护

为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
·2015-10-31 08:36

SSDT HOOK实现内核级保护

SSDT Hook实现内核级的进程保护 目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢
·2015-10-31 08:36

RootKit 应用之[二] SSDT hook

标 题: RootKit 应用之[二] SSDT hook作 者: combojiang时 间: 2008-01-12,23:00链 接: http://bbs.pediy.com/showthread.php
·2015-10-30 14:54

简单说说SSDT

by 云舒       论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。
·2015-10-30 14:54

Windows内核API HOOK 之 Inline Hook

Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这
·2015-10-30 14:53

简单说说SSDT

论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来 人来说比较神秘的属于内核的地带。
·2015-10-30 10:48

SSDT索引号的获取

系统服务描述符表,System Service Dispatch Table,SSDT KeServiceDescriptorTable是由内核导出的表。
·2015-10-23 08:27

hook技术分类

1、HOOK SERVICE TABLE:HOOK SSDT 这种方法对于拦截 NATIVE API 来说用的比较多。
·2015-10-23 08:09

<转>ssdt hook 源码

来自网上。 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase; }SERVICE_DESCRIPTOR_TABLE,*
·2015-10-21 11:43

读取SSDT表和原函数地址

读取当前地址代码(NtOpenProcess): LONG *SSDT_Adr,t_addr,adr; t_addr=(LONG)KeServiceDescriptorTable-&
·2015-10-21 11:43

SSDT&Shadow Hook的实现,完整代码。可编译

原文连接:http://bbs.pediy.com/showthread.php?t=138747&highlight=inline+hook 转自看雪,写复制到自己博客上慢慢啃,呵呵   #include <ntddk.h> //辛苦了几周的成果 typedef struct ServiceDescriptorEntry { PVOID *
·2015-10-21 11:43

vc是实现RootKit文件隐藏

#include "ntddk.h"#include <windef.h> #pragma pack(1) //SSDT Tabletypedef struct
·2015-10-21 11:27

SSDT hook实现进程保护

这里我们使用SSDThook实现这个功能。SSDT是SystemServicesDescriptorTable的缩写,即系统服务描述符表。
abcdefghig·2015-09-24 19:00

inline hook

原理不必讲,下面一张图可以帮助理解这项技术:inlinehook是给代码打补丁,这和hook调用表(IAT/IDT/SSDT等)技术有着本质区别。
abcdefghig·2015-09-24 19:00

C#中序列化实现深拷贝,实现DataGridView初始化刷新

大致代码如下:1.目标对需要序列化,并实现ICloneable接口:[Serializable] publicclassDtoColumn:ICloneable2.实现接口方法
Joyhen·2015-09-01 09:00

Windbg+Vmware驱动调试

 Windbg+Vmware驱动调试1.编译好你的驱动,假设名为ShowSSDT.sys,并把驱动符号文件ShowSSDT.pdb发送到MySysSymbols文件夹下(之前设定的自己的调试符号文件夹)
jiumingmao11982·2015-08-31 09:00

java多态

*/publicclassDTDemo{publicstaticvoidmain(String[]args){Aa1=newA();Aa2=newB();Bb=newB();Cc=newC();Dd=newD
dk05408·2015-08-25 17:00

关于SSDT HOOK取消内存写保护的问题

原帖 关于SSDT HOOK取消内存写保护的问题 有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。
·2015-07-17 11:00

C# DataTable 转换成List

publicclassDtConverToListwhereT:new() { publicstaticListDtToList(DataTabledt) { //定义集合 ListListCollection
杨胖胖·2015-07-09 10:00

OSX 10.10.4 开启SSD Trim

在osx10.10.4中,系统集成了开启SSDTrim的命令,这对我这种自行更换SSD的技术男来说是个福音哦。
DragonFK·2015-07-04 18:00

SSDTHook实例--编写稳定的Hook过滤函数

讲解如何写Hook过滤函数,比如NewZwOpenProcess。打开进程。很多游戏保护都会对这个函数进行Hook。由于我们没有游戏保护的代码,无法得知游戏公司是如何编写这个过滤函数。我看到很多奇形怪状的Hook过滤函数的写法。看得蛋痛无比。比如:http://bbs.pediy.com/showthread.php?t=126802http://bbs.pediy.com/showthread.
Fly20141201·2015-07-04 13:16

SSDTHook实例--编写稳定的Hook过滤函数

讲解如何写Hook过滤函数,比如NewZwOpenProcess。打开进程。很多游戏保护都会对这个函数进行Hook。由于我们没有游戏保护的代码,无法得知游戏公司是如何编写这个过滤函数。 我看到很多奇形怪状的Hook过滤函数的写法。看得蛋痛无比。比如:http://bbs.pediy.com/showthread.php?t=126802http://bbs.pediy.com/showthread
QQ1084283172·2015-07-04 13:00

SSDT表函数Hook原理

其实 SSDT Hook 的原理是很简单的,我们可以知道在 SSDT 这个数组中呢,保存了系统服务的地址,比如对于 Ring0 下的 NtQuerySystemInformation 这个系统服务的地址
QQ1084283172·2015-06-25 13:00

SSDT表概念详解

SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。
QQ1084283172·2015-06-25 11:00

SSDT表详解

SSDT(system service dispatch table) 系统服务分派表SSPT(system service parameter table) 系统服务参数表 #pragma pack(
magicdmer·2015-04-29 14:00

把Excel的数据导入到数据库

将Excel作为数据源,将数据导入数据库,是SSIS的一个简单的应用,下图是示例Excel,数据列是code和name第一部分,Excel中的数据类型是数值类型1,使用SSDT创建一个package,创建
悦光阴·2015-04-23 18:00

SSDT Hook实现内核级的进程保护

目录SSDTHook效果图SSDT简介SSDT结构SSDTHOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDTHook流程SSDTHook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权
dpsying·2015-04-02 01:00

4.3 安装 BI 开发环境

(BusinessIntelligenceDevelopmentStudio,简称为 BIDS),SQLServer2012改称为SQLServer数据工具(SQLServerDataTools,简称SSDT
MSSQLMCT·2015-03-13 11:48

64位下好神奇啊

在64位系统下,有一项PatchGuard技术,它是微软为了防止自己的代码被Patch,进而影响系统的稳定性引入的,这项技术会检查以下内容有没有被恶意修改过: 1- SSDT (System Service
·2015-01-15 22:00

让Windows蓝屏死机

ssdt 随便一个函数入口改90就蓝了 ------------------------------------------------- program Project2; uses
·2015-01-05 17:00

[置顶] 使用AutoMapper实现Dto和Model的自由转换(中)

【二】以Convention方式实现零配置的对象映射 我们的AddressDto和Address结构完全一致,且字段名也完全相同。
zhanghongjie0302·2014-12-29 21:00

ASP.net Reuqest请求常用操作

usingSystem.Web; usingSystem.Text.RegularExpressions; namespaceDTcms.Common { /// ///Request操作类 /// publicclassDTRequest
zhifeiya·2014-12-16 13:00

使用Visual Studio 进行SQL Server源代码管理和部署

本文将为读者你介绍VisualStudio2013中SQLServerDataTools(SSDT)这一特性,该特性可以用于在源代码优先这一方法论中管理数据库。
Jonathan Allen·2014-12-11 00:00

内核模式下获取SSDT服务索引代码

ULONG GetDllFunctionIndex( INCONSTchar*lpFunctionName ) { HANDLEhSection=NULL; HANDLEhFile=NULL; HANDLEhMod=NULL; IMAGE_DOS_HEADER*dosheader=NULL; IMAGE_OPTIONAL_HEADER*opthdr=NULL; IMAGE_EXPORT_DIREC
baggiowangyu·2014-12-08 12:00

cocos2d-x3.x 弹出对话框的设计与实现

先定义一个类PopupLayer代码PopupLayer.h#ifndef__crossDT_PopupLayer__ #define__crossDT_PopupLayer__ #include"cocos2d.h
nanshan_hzq·2014-11-13 16:00

SSDT表的遍历

//VS2005创建的工程,系统xpsp2 //++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ //stdafx.h文件 #ifndef_WIN32_WINNT//AllowuseoffeaturesspecifictoWindowsXPorlater. #define
QQ1084283172·2014-11-13 14:00

SSDT表结构的深入学习

SSDT表的知识目录:A、了解SSDT结构B、由SSDT索引号获取当前函数地址       C、如何获取索引号D、获取起源地址-判断SSDT是否被HOOKE、如何向内核地址写入自己代码 A、了解SSDT
QQ1084283172·2014-11-10 21:00

MAC OS X 10.9.X下用命令行开启SSD trim的方法汇总

后来辗转多地,才找到以下方法,亲测可用:一、10.910.9.110.9.210.9.3开启SSDtrim的方法打开终端,输入以下命令:1.为了安全,此步为备份驱
佚名·2014-10-30 09:46

TU131黑苹果项目

TU131黑苹果项目本项目是关于如何在无牌笔记本TU131上安装和使用黑苹果系统,主要共享Clover配置文件、DSDT/SSDT补丁等。
986499bec9e5·2014-10-24 05:41

笔记本升级SSD不用愁 笔记本升级固态硬盘系统迁移教程(8)_笔记本技巧_电脑百事网-领先的电脑配置、IT技术网

4.使用SSDTw
·2014-08-14 00:00

进程隐藏与进程保护(SSDT Hook 实现)(二 视频加密软件推荐

狙击豹视频加密软件加密保护手机上的视频文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏:5.Ring0
xuplus·2014-06-30 22:00

进程隐藏与进程保护(SSDT Hook 实现)(三)

获取当前系统下所有进程:3.服务管理(安装,启动,停止,卸载):4.应用程序和内核程序通信:5.小结:               1.引子:                         关于这个SSDTHook
haolipengzhanshen·2014-06-27 17:00

进制转换算法

packagetan; publicclassDT{ publicstaticvoidmain(String[]args){ toBin(12); toHex(60); } //十进制——>二进制 publicstaticvoidtoBin
u010834071·2014-06-20 10:00

安装 SQL Server 商业解决方案模板

在SQLServer2014之前的版本中,通过安装光盘安装时,可以直接安装SSDT(或BIDS),其中就包含了商业智能模板。
jimshu·2014-05-31 16:07

为 Visual Studio 安装数据库工具

SQLServer2012和 SQLServer2014提供了一个新的工具,即SSDT(SQLS
jimshu·2014-05-30 12:02

获取SSDT表函数名

ULONG GetSSDTName() {  KdBreakPoint();  if (KeGetCurrentIrql() > PASSIVE_LEVEL)  {   return STATUS_UNSUCCESSFUL
yeahhook·2014-05-15 16:00

城里城外看SSDT

引子2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注入技术》,在下面看到了一位名叫L4bm0s的网友说这种技术已经过时了。虽然我也曾想过拟出若干辩解之词聊作应对,不
yeahhook·2014-05-04 22:00

集成服务入门(实验3)启动 SSDT

SQLServer导入和导出数据向导只可以处理简单的数据传送,对于复杂的传送数据的需求,还需要使用SSDT来实现。一、配置SSIS服务1.安装SSIS和SSDT使用安装光盘安装SSIS和SSDT
jimshu·2014-04-22 10:13

Ubuntu 14.04 个人常用软件安装

SSD+USB3.0+断开网络+不勾选第三方包,基本上5分钟内能安装完成(没看表)时间选择的是HongKong,初始源自然也是HongKong源安装完成后可选sohu和163源,个人觉得sohu源快些SSDTrimvia
杯面柒·2014-04-19 13:00

简单说说SSDT

论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人来说比较神秘的属于内核的地带。
jiumingmao11982·2014-03-21 11:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他