SSDT

windows 上驱动阻止关机重启操作

Windows上关机重启有很多相关的操作HOOK一个点搞不定 具体需要以下4处来布控 SSDTHOOK NtInitiatePowerAction函数,直接返回失败废掉这个函数SSDTHOOK NtSetSystemPowerState
sincoder·2014-03-10 23:00

驱动学习总结

2、对SSDT、ShadowSSDT,内部的函数执行流程,由Ring3到Ring0层的各种函数调用关系都有深入了解。3、使用驱动处理PE头的各种信息。4、对驱动编程的框架,通信框架有了深入理解。
l0g1n·2014-03-02 17:00

x64位微软Windows内核重要的安全机制简介

Win32Hook来Hook去很蛋疼……各种HookIrphookssdthookidthooksssdthooksysenterhook....还有各种DKOM摘链行为,比如人们喜闻乐见的EPROCESS
BMOP·2014-02-18 22:47

报表服务入门(实验10)Report Builder制作报表

ReportBuilder的界面风格与Office2007非常相似,而且制作报表的过程与SSDT(VisualStudio2010)也很相似。
jimshu·2014-01-30 11:33

报表服务入门(实验9)安装Report Builder

一、ReportBuilder简介制作报表的工具,除了SSDT(VisualStudio2010),还有ReportBuilder。
jimshu·2014-01-30 10:27

报表服务入门(实验4)创建共享数据源

一、启动SSDT有关SSDT的说明,以及本实验所需的演示数据库,详见《数据仓库入门(实验1)创建数据源》http://jimshu.blog.51cto.com/3171847/1336662二、创建共享数据源
jimshu·2014-01-29 10:46

SSDT Hook 实现

进程隐藏与进程保护(SSDTHook实现)(一)http://www.cnblogs.com/BoyXiao/archive/2011/09/03/2164574.html
chenchong_219·2014-01-05 22:00

ShadowSSDT Hook

ShadowSSDT表的获取这里的ShadowSSDT表的获取是通过函数KeAddSystemServiceTable来获取的。使用这个函数的原因:1、这个函数是已经导出的,可以在代码中直接使用。
l0g1n·2013-12-26 00:00

SSDT Hook的两种方式

#ifndef_SSDT_H_ #define_SSDT_H_ #include typedefstruct_SERVICE_DESCRIPTOR_TABLE { PULONGServiceTable
l0g1n·2013-11-28 23:00

简单实现了下SSDT SHADOW HOOK

介绍:     SSDTSHADOWHOOK可用于安全软件窗口保护、安全输入、截屏保护等。
u013805103·2013-10-23 09:00

Hook SSDT NtOpenProcess的完整代码

以下是通过HookSSDTNtOpenProcess保护进程的完整代码,对喜欢HOOK的初学者帮助很大驱动代码Protect.C:#include"ntddk.h"#defineNT_DEVICE_NAME
u013805103·2013-10-21 11:00

通过修改CR0寄存器绕过SSDT驱动保护

为了安全起见,WindowsXP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
u013805103·2013-10-21 01:00

SSDT HOOK

打造自己的HOOK引擎之一---SSDTHOOK引擎SSDTHOOK已经是老生常谈的话题了,这里我就不对其进行介绍了,其实HOOK技术已经被大牛们分析的淋漓尽致,无以复加了,我也只是个初学者,失误之处,
u013805103·2013-10-21 00:00

进程隐藏与进程保护(SSDT Hook 实现)(三)

获取当前系统下所有进程:3.服务管理(安装,启动,停止,卸载):4.应用程序和内核程序通信:5.小结:                1.引子:                         关于这个SSDTHook
u013805103·2013-10-21 00:00

进程隐藏与进程保护(SSDT Hook 实现)(二)

文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏:5.Ring0实现进程保护:6.隐藏进程列表和保护进程列表的维护
u013805103·2013-10-21 00:00

进程隐藏与进程保护(SSDT Hook 实现)

文章目录:                 1.引子–Hook技术:2.SSDT简介:3.应用层调用Win32API的完整执行流程:4.详解SSDT:5.SSDT Hook原理:6.小结:          
u013805103·2013-10-21 00:00

【Android开发那点破事】Android判断SD卡状态

SD卡相关的操作及状态检查:importjava.io.File; importandroid.os.Environment; importandroid.os.StatFs; publicclassSDTool
huxiweng·2013-10-17 15:00

CE+OD无法附加游戏进程的破解方法-不再为不能附加而烦恼了

CE+OD无法附加游戏进程的破解方法来吧别在为这烦恼了其实看过windows核心编程那本书的人都知道计算机编程领域那些所谓的游戏保护真的只是为难菜鸟而已,对于大鸟基本不起作用.游戏无法就是采用线程进程SSDT
chence19871·2013-10-15 10:00

WinDbg 脚本实例,可以显示 SSDT

$$ ntcall Script v0.1$$ by 小喂 2006.10.29aS ufLinkS "";aS ufLinkE "";r $t1 = nt!KeServiceDescriptorTable;r $t2 = poi(@$t1 + 8);r $t1 = poi(@$t1);.printf "\nOrd   Address   fnAddr   Symbols\n";.printf "
whatday·2013-10-03 11:00

WinDbg 脚本实例,可以显示 SSDT

$$ ntcall Script v0.1$$ by 小喂 2006.10.29aS ufLinkS "";aS ufLinkE "";r $t1 = nt!KeServiceDescriptorTable;r $t2 = poi(@$t1 + 8);r $t1 = poi(@$t1);.printf "\nOrd   Address   fnAddr   Symbols\n";.printf "
飘雪超人·2013-10-03 11:00

ssdt_hook NtOpenProcess

  获取ssdt表中所有函数的地址for(inti=0;iNumberOfServices;i++){    KdPrint(("NumberOfService[%d]-------%X\n",i,KeServiceDescriptorTable
·2013-09-21 21:00

Hook SSDT中NtCreateProcessEx

1#ifdef__cplusplus 2extern"C" 3{ 4#endif 5#include 6#ifdef__cplusplus 7} 8#endif 9 10 11typedefstruct_ServiceDescriptorTable{ 12unsignedint*ServiceTableBase;//SystemServiceDispatchTable的基地址
·2013-09-20 23:00

VC++实现恢复SSDT

SSDT(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
飘雪超人·2013-09-04 10:00

VC++实现恢复SSDT

SSDT(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
whatday·2013-09-04 10:00

FSD HOOK与SSDT HOOK恢复简单思路

FSD解释:FileSystemDriver文件系统驱动程序,分为本地FSD和远程FSD。(1)本地FSD:允许用户访问本地计算机上的数据——本地FSD负责向I/O管理器注册自己,当开始访问某个卷时,I/O管理器调用FSD来进行卷识别。——完成卷识别后,本地FSD创建一个设备对象以表示所装载的文件系统。——I/O管理器通过卷参数块(VPB)在存储管理器创建的卷设备对象和FSD创建的卷设备对象之间建
飘雪超人·2013-09-03 16:00

FSD HOOK与SSDT HOOK恢复简单思路

FSD解释:FileSystemDriver文件系统驱动程序,分为本地FSD和远程FSD。(1)本地FSD:允许用户访问本地计算机上的数据――本地FSD负责向I/O管理器注册自己,当开始访问某个卷时,I/O管理器调用FSD来进行卷识别。――完成卷识别后,本地FSD创建一个设备对象以表示所装载的文件系统。――I/O管理器通过卷参数块(VPB)在存储管理器创建的卷设备对象和FSD创建的卷设备对象之间建
飘雪超人·2013-09-03 16:00

FSD HOOK与SSDT HOOK恢复简单思路

FSD解释:FileSystemDriver文件系统驱动程序,分为本地FSD和远程FSD。(1)本地FSD:允许用户访问本地计算机上的数据——本地FSD负责向I/O管理器注册自己,当开始访问某个卷时,I/O管理器调用FSD来进行卷识别。——完成卷识别后,本地FSD创建一个设备对象以表示所装载的文件系统。——I/O管理器通过卷参数块(VPB)在存储管理器创建的卷设备对象和FSD创建的卷设备对象之间建
whatday·2013-09-03 16:00

用symbol来获得ShadowSSDT的原始地址和函数名

在网上看了下,获得ShadowSSDT的函数名和原始地址的方法和文章不是很多。比较简单的应该算是设计张函数名表和用symbol的方法。
飘雪超人·2013-08-14 09:00

函数ZwQuerySystemInformation小结

当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。
飘雪超人·2013-08-07 10:00

Windows内核新手上路1――挂钩SSDT

Windows内核新手上路1――挂钩SSDT        这个系列记录学习我学习windows内核的点点滴滴,高手请直接无视。        
飘雪超人·2013-07-29 15:00

Windows内核新手上路1——挂钩SSDT

Windows内核新手上路1——挂钩SSDT        这个系列记录学习我学习windows内核的点点滴滴,高手请直接无视。        
whatday·2013-07-29 15:00

WINDOWS下的各类HOOK

1、HOOKSERVICETABLE:HOOKSSDT这种方法对于拦截NATIVEAPI来说用的比较多。
whatday·2013-07-29 12:00

WINDOWS下的各类HOOK

1、HOOKSERVICETABLE:HOOKSSDT这种方法对于拦截NATIVEAPI来说用的比较多。
飘雪超人·2013-07-29 12:00

Windows内核新手上路2――挂钩shadow SSDT

Windows内核新手上路2――挂钩shadowSSDT        文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。
飘雪超人·2013-07-20 09:00

Windows内核新手上路2——挂钩shadow SSDT

Windows内核新手上路2——挂钩shadowSSDT        文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。
whatday·2013-07-20 09:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
飘雪超人·2013-07-20 09:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
whatday·2013-07-20 09:00

SSDT Hook实现内核级的进程保护

SSDTHook效果图加载驱动并成功Hook NtTerminateProcess函数:当对指定的进程进行保护后,尝试使用“任务管理器”结束进程的时候,会弹出“拒绝访问”的窗口,说明,我们的目的已经达到
php_fly·2013-06-29 17:00

通过修改CR0寄存器绕过SSDT驱动保护

为了安全起见,WindowsXP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
Jlins·2013-06-20 19:48

通过修改CR0寄存器绕过SSDT驱动保护

  为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
·2013-06-18 13:00

通过修改CR0寄存器绕过SSDT驱动保护

为了安全起见,WindowsXP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
php_fly·2013-06-18 13:00

进程隐藏与进程保护(SSDT Hook 实现)(二)

进程隐藏与进程保护(SSDTHook实现)(二)文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏
pi9nc·2013-06-12 16:00

进程隐藏与进程保护(SSDT Hook 实现)(一)

进程隐藏与进程保护(SSDTHook实现)(一)文章目录:                 1.引子–Hook技术:2.SSDT简介:3.应用层调用Win32API的完整执行流程:4.详解SSDT:5.
pi9nc·2013-06-12 16:00

KeServiceDescriptorTable 与 KeServiceDescriptorTableShadow

早先“盗用”过公开的ReSSDT的源代码,对SSDT多少还是了解些,也Hook过SSDT,但一直对另外一个SSDT——ShadowSSDT不甚了解,只知道它跟GUI调用有莫大的关系,具体怎么联系起来的,
jhonguy·2013-06-01 18:00

SSDT Hook的妙用-对抗ring0 inline hook

SSDTHook的妙用-对抗ring0inlinehook 标题:【转载】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18链接:http:/
jhonguy·2013-06-01 18:00

系统调用得到函数的参数

今天在看了下SSDT的结构 原来还有一个参数ParamTableBase用来保存系统调用的参数个数typedefstructServiceDescriptorTable{ PVOIDServiceTableBase
sincoder·2013-05-14 20:00

experiment: view ssdt's api on windbg

实验环境:windbg+win7x86家庭普通版+vmware9SSDT结构定义typedefstruct_SYSTEM_SERVICE_TABLE{PVOIDServiceTableBase;//这个指向系统服务函数地址表
·2013-05-06 14:00

SSDT

originalurlfrom:http://baike.baidu.com/view/1077958.htmSSDT(SystemServicesDescriptorTable),系统服务描述符表。
·2013-05-06 13:00

请问这段代码如何调试

#include"ntddk.h"#include#pragmapack(1) //SSDTTabletypedefstructServiceDescriptorEntry{       unsignedint
我想学编程·2013-04-23 11:00

[置顶] 简单易懂的SSDT学习心得

之前参加百度校园招聘的时候,面试官问我什么是SSDT,已经HOOKSSDT的实现过程。自己明明知道,可是我一下答上来,所以我找出来以前学习的心得,贴出来,好备份吧!我这篇心得呢!
fsjaky·2013-04-14 19:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他