ring3下查找ssdt并恢复源码+exe

上传者：jay周 2019-08-02 11:05:28上传 ZIP文件 20KB 热度 47次

ring3下查找ssdt地址并显示哪些被Hook了可恢复恢复ssdt使用ZwSystemDebugControlbytopmint网上搜到的地址很多不能下了就在这放一份注意：xp后期版本封了这个函数的写内核功能只能显示哪些ssdt被hook无法恢复之

下载地址

用户评论

更多下载

下载地址

立即下载

用户评论

: 码姐姐匿名网友 2019-08-02 11:05:28

WIN7会错误而且安全软件会拦截这个函数

: 码姐姐匿名网友 2019-08-02 11:05:28

嗯，可以看，不能改了，

: 码姐姐匿名网友 2019-08-02 11:05:28

ZwSystemDebugControl也被hook了。

: 码姐姐匿名网友 2019-08-02 11:05:28

很好，但容易被360阻止掉

: 码姐姐匿名网友 2019-08-02 11:05:28

很好的学习资料，在XP下编译运行正常

ring3下查找ssdt并恢复源码加exe

ring3下查找ssdt地址并显示哪些被Hook了可恢复恢复ssdt使用ZwSystemDebugC...

大小：0B | 2019-08-02 11:05:28
RING3恢复SSDT完整VC源码

大小：0B | 2019-01-12 01:38:21
ring3下得到真实ssdt

某期黑防的东西ring3下得到ssdt的真实地址老东西了可惜偶不会.

大小：0B | 2019-08-02 11:05:31
Ring3下获取原始的SSDT

Ring3下获取原始的SSDT//ssdt.cpp:Definestheclassbehaviors...

大小：0B | 2019-08-02 11:05:36
Ring3下获取原始的SSDT.rar

Ring3下获取原始的SSDT.rar

大小：77KB | 2020-11-09 20:07:31
Ring3恢复HOOK FOR Delphi

Ring3恢复HOOK FOR Delphi

大小：2KB | 2020-08-21 08:39:35
Ring3下HookAPI

大小：0B | 2019-04-06 21:55:05
ring3沙盘源码

vc ring3沙盘源码,非常不错,可以学习研究一下。

大小：300KB | 2021-02-08 02:34:50
RING0恢复SSDT

里面包含了驱动保护进程源码和强制结束进程源码，参考高手源码自己改编的成品

大小：0B | 2019-05-05 00:17:10
绕过ring3下inline hook

绕过ring3下inline hook...delphi源码！非常有借鉴价值。

大小：0B | 2018-12-26 07:29:07
ring3下实现进程防杀

ring3实现的进程防杀,IceSword(强制可以杀掉),WSysCheck等结束不了.另外程序附...

大小：47KB | 2021-04-30 18:38:35
Hook ShadowSSDT Ring3

HookShadowSSDTRing3用于学习HookShadowSSDT

大小：0B | 2019-08-02 11:05:13
调试引擎ring3

自己真在试着完成一个调试引擎。ring3级的。这个是部分代码和一个测试demo。相关介绍和最新的代码...

大小：0B | 2019-06-04 17:10:33
Ring3下实现读写MBR代码.rar

Ring 3 read and write MBR code.rar

大小：0B | 2019-06-27 05:32:12
ring3篇病毒入门

现在已经基本告别R0时代了CIH病毒肆虐的时代早过去了因此我们如何在R3的权限下来搞病毒呢我们要了解...

大小：0B | 2019-07-27 06:17:28
ring3进入ring0跟踪调试

ring3进入ring0跟踪调试

大小：0B | 2019-09-23 05:46:34

ring3下查找ssdt并恢复 源码+exe

ring3下查找ssdt并恢复源码+exe