Jesses

集中精神
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

随笔分类 -  驱动+逆向

自己参考做的查进程工具 。暴力搜索内存方式。

摘要:支持XP3 需要NET 4.0 BIN.还算蛮有效,无挂钩。不过死进程也有查出来,做的不算好。 阅读全文

posted @ 2011-06-11 01:31 Jesses 阅读(1128) 评论(1) 推荐(0)

EPROCESS ;ethread WINDOWS 结构

摘要:EPROCESS ;ethread WINDOWS 结构 阅读全文

posted @ 2011-05-03 17:55 Jesses 阅读(1962) 评论(0) 推荐(0)

系统调用表参考(System Call Table - SSDT)

摘要:(System Call Table - SSDT) 阅读全文

posted @ 2010-11-11 10:14 Jesses 阅读(2502) 评论(0) 推荐(0)

hook ObOpenObjectByPointer\ReadMem\writemem\kiattach,debugport!->0

摘要:d*f‘s drive 阅读全文

posted @ 2010-06-18 22:03 Jesses 阅读(1865) 评论(1) 推荐(0)

inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK

摘要:inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK 关键代码+驱动文件 阅读全文

posted @ 2010-01-05 19:00 Jesses 阅读(2678) 评论(0) 推荐(0)

Inline hook ObReferenceObjectByHandle,附加问题笔记做记录

摘要:Inline hook ObReferenceObjectByHandle,附加问题笔记做记录 阅读全文

posted @ 2009-12-30 20:32 Jesses 阅读(2551) 评论(0) 推荐(1)

Syser 调试源码驱动 查看内核NTopenprocess

摘要:Syser 调试源码驱动 查看内核NTopenprocess 阅读全文

posted @ 2009-12-30 20:30 Jesses 阅读(1220) 评论(0) 推荐(0)