SSDT HOOK检测源码包

Name: SSDT HOOK检测源码包
Rating: 4.5 (69 reviews)
Author: weixin_86039903

上传者：weixin_86039903 2018-12-26 07:30:46上传 RAR文件 1.26MB 热度 69次

SSDT HOOK检测，SSDT SHADOW HOOK的检测没有做，跟SSDT检测原理一样，只是多分析一个PE，多比对一套函数，没有计算当前HOOK落到那个moudle也没有INLINE检测，INLINE还是很麻烦，早就有linxer大牛的xuetr了，自己写也没意思

下载地址

用户评论

更多下载

下载地址

立即下载

用户评论

: 码姐姐匿名网友 2018-12-26 07:30:46

看不懂，注释少

: 码姐姐匿名网友 2018-12-26 07:30:46

还能检测到不错的源码

: surf100 2018-12-26 07:30:46

可以运行，就是源代码看不懂，注释少

: 码姐姐匿名网友 2018-12-26 07:30:46

有一定的参考价值，感谢您好的分享。

: 码姐姐匿名网友 2018-12-26 07:30:46

可以借鉴，可以学习

: 码姐姐匿名网友 2018-12-26 07:30:46

很好的检测包，能用

: 码姐姐匿名网友 2018-12-26 07:30:46

阅读起来好困难..VS里编译不了.

SSDT HOOK检测源码包

SSDT HOOK检测，SSDT SHADOW HOOK的检测没有做，跟SSDT检测原理一样，只是多...

大小：0B | 2018-12-26 07:30:46
SSDt HOOK源码

SSDt HOOK的源码大家感兴趣的看看

大小：2KB | 2020-08-21 04:14:53
Hook SSDT恢复

恢复了inlinehook的NtReadVirtualMemory和NtWriteVritualMe...

大小：0B | 2019-09-07 07:47:42
ssdt HOOK截获指定进程检测API

目前来看绝无仅有的程序，原创！监控指定进程的详细操作内涵三个文件夹，一个驱动注入工具，一个启动设备...

大小：0B | 2018-12-20 10:13:55
Hook Shadow SSDT

Hook Shadow SSDT

大小：466KB | 2020-11-10 11:50:10
SSDT表hook原理教程源码

SSDT表hook原理源码

大小：0B | 2019-05-13 18:32:41
仿游戏检测被恢复的SSDT Hook

模仿游戏HOOKSSDK

大小：37KB | 2020-09-17 04:18:57
SSDT Hook驱动代码

SSDT Hook驱动代码，初级代码，适合人群为初级windows驱动程序员

大小：0B | 2018-12-18 03:16:19
SSDT Hook实现操作

实现了对注册表读写，与应用层进行规则交互，实现对应用程序的保护，隐藏，禁止打开基本操作

大小：0B | 2018-12-09 15:17:57
SSDT HOOK示例程序

SSDTHOOK示例程序简单演示HOOKSSDT网上摘抄的代码牛人就不要看了

大小：0B | 2019-08-02 11:05:41
Hook加Shadow加SSDT

Hook+Shadow+SSDT用于驱动学习的

大小：5KB | 2021-05-08 12:43:22
XP下SSDT Hook ZwCreateThread的代码

XP下SSDTHookZwCreateThread的代码，仅适用于XP，由驱动和用户模式下控制程序组...

大小：0B | 2019-08-02 11:05:33
SSDT表的Hook原理和示例代码

csdn的排版不是特别好，特此上传SSDT表的Hook原理文档和SSDK的Hook的示例代码。

大小：0B | 2019-09-04 23:33:04
SSDT_hook进程隐藏和文件隐藏

Windows内核态SSDT-hook实现进程隐藏和文件隐藏，代码很规整，学习内核编程的好例子 -a...

大小：0B | 2018-12-21 10:26:11
windows下通过更改SSDT表hook内核函数

大小：0B | 2019-01-13 17:11:30
SSDT查看delphi源码

SSDT查看delphi源码无需加载驱动直接读取物理内存

大小：0B | 2019-09-04 23:32:48