随笔分类 -  [09] 内核开发

摘要：文章目录： 01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetC 阅读全文

摘要：文章目录： 01. 博文简介：02. 环境及工具准备：03. 分析 TP 所做的保护：04. 干掉 NtOpenProcess 中的 Deep InLine Hook：05. 干掉 NtOpenThread 中的 Deep InLine Hook：06. 干掉 NtReadVirtualMemory 中的 InLine Hook：07. 干掉 NtWriteVirtualMemory 中的 InLine Hook：08. 干掉 KiAttachProcess 的 InLine Hook：09. 干掉 NtGetContextThread 中的 InLine Hook：10. 干掉 NtSetC 阅读全文

摘要：文章目录： 1. Demo 效果展示： 2. 进程和端口乱扯淡： 3. 查询进程和端口的 API 的介绍： 4. 根据进程 ID 获得该进程所打开的 TCP 和 UDP 端口： 5. 根据端口号来获得打开该端口号的进程： 6. 小结： 1. Demo 效果展示： ... 阅读全文

摘要：文章目录： 1. 引子： 2. Native Application Demo 展示： 3. Native Application 简介： 4. Native Application 有何妙用： 5. MJ0011 关于 Native Application 的文章整理： 6. 互联网上其他关于 Native Application 的文章整理：... 阅读全文

摘要：文章目录： 1. 引子： 2. 获取当前系统下所有进程： 3. 服务管理（安装，启动，停止，卸载）： 4. 应用程序和内核程序通信： 5. 小结： 1. 引子： 关于这个 SSDT Hook 实现进程隐藏和进程保护呢，这是最后一篇博文了， 在文章的结... 阅读全文

摘要：文章目录：                   1. 引子 – Demo 实现效果： 2. 进程隐藏与进程保护概念： 3. SSDT Hook 框架搭建： 4. Ring0 实现进程隐藏： 5. Ring0 实现进程保护： 6. 隐藏进程列表和保护进程列表的维护： 7. 小结：                  1. 引子 – Demo 实现效果：                ... 阅读全文

摘要：文章目录：                   1. 引子 – Hook 技术： 2. SSDT 简介： 3. 应用层调用 Win32 API 的完整执行流程： 4. 详解 SSDT： 5. SSDT  Hook 原理： 6. 小结：            1. 引子 – Hook 技术：       前面一篇博文呢介绍了代码的注入技术(远程线程实现)，博文地址如下： http:... 阅读全文

摘要：引子           前些日子由于项目要求，在网上到处找资料，于无意中发现了 CodeProject 上的一篇很老的文章，文章标题为： Three Ways to Inject Your Code into Another Process 这篇文章呢，出来很久咯，还是 03 年的文章了，可惜我弄底层弄得时间不久哦，不然应该早就看过这篇大作了， 由于是大作，而且出来的又久了，自然在网上也... 阅读全文

摘要：引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码， WRK（Windows Research Kernel）也就是 Windows 研究内核， 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码，其还提供了编译工具， 也就是通过这个编译工具，你可以将你的 WRK 编译成一个 EXE 文件， 也就是内核可执行模块，然后你可以利用这个 ... 阅读全文