HOOK
关注
分享
扫一扫
文章平均质量分 78
whitesilt
这个作者很懒,什么都没留下…
展开
-
简单实现了下SSDT SHADOW HOOK
转载自:http://blog.youkuaiyun.com/evi10r/article/details/6932607介绍: SSDT SHADOW HOOK可用于安全软件窗口保护、安全输入、截屏保护等。例如:挂钩NtUserFindWindowEx、NtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWi转载 2013-12-06 15:42:28 · 1442 阅读 · 2 评论 -
HOOK SSDT NtOpenProcess 保护进程
感谢众大神分享的技术,因为几乎没参考别人的源码,所以就标题原创但是因为这个技术肯定是前辈分搞出来的,所以就特意说明下,此乃转载耶模板用的张帆大牛的记录一下,以后备用原创 2013-12-03 11:31:32 · 3234 阅读 · 1 评论 -
内核解惑:zw函数和nt函数的区别
转载自:http://hi.baidu.com/resoft007/item/eb510a0d0ae2ac03addc7019http://bbs.pediy.com/showthread.php?t=106888http://bbs.pediy.com/showthread.php?t=55142解惑:http://blog.youkuaiyun.com/u012410612/artic转载 2013-12-03 15:42:04 · 6630 阅读 · 0 评论 -
自实现API, 过所有用户层HOOK
//绕过用户层HOOK,自实现API函数//学习了郁金香驱动教学视频 043_绕过所有用户层HOOK(郁金香绕过的是FindWindow)//用相同的原理我实现了绕过SendMessageA()//实现过程中有一些感谢一并记录//win xp x86//__declspec(naked)作用: 生成纯汇编#include #include //7C92E4F0 > 8BD4原创 2013-12-10 16:28:05 · 1743 阅读 · 1 评论