Jesses

集中精神
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2010年1月14日

Hook Shadow SSDT(转)

摘要: 是hook 了NtUserFindWindowEx,NtUserBuildHwndList,NtUserQueryWindow,NtUserGetForegroundWindow,NtUserWindowFromPoint 阅读全文

posted @ 2010-01-14 10:36 Jesses 阅读(2830) 评论(0) 推荐(1)

2010年1月5日

inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK

摘要: inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK 关键代码+驱动文件 阅读全文

posted @ 2010-01-05 19:00 Jesses 阅读(2675) 评论(0) 推荐(0)

2010年1月1日

零蛋内存遍历工具 V0.41 2011-05-03

摘要: 零蛋内存遍历工具 V0.41. 阅读全文

posted @ 2010-01-01 00:37 Jesses 阅读(5536) 评论(4) 推荐(0)

2009年12月30日

Inline hook ObReferenceObjectByHandle,附加问题笔记做记录

摘要: Inline hook ObReferenceObjectByHandle,附加问题笔记做记录 阅读全文

posted @ 2009-12-30 20:32 Jesses 阅读(2545) 评论(0) 推荐(1)

Syser 调试源码驱动 查看内核NTopenprocess

摘要: Syser 调试源码驱动 查看内核NTopenprocess 阅读全文

posted @ 2009-12-30 20:30 Jesses 阅读(1218) 评论(0) 推荐(0)

【转】【堆栈平衡的说明太有才了】转贴自Jim's blog

摘要: 堆栈平衡的说明 阅读全文

posted @ 2009-12-30 20:29 Jesses 阅读(1867) 评论(0) 推荐(0)

VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境

摘要: VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境 阅读全文

posted @ 2009-12-30 20:28 Jesses 阅读(12937) 评论(0) 推荐(1)

Delphi 实现程序 动态 类名

摘要: Delphi 实现程序 动态 类名 阅读全文

posted @ 2009-12-30 20:26 Jesses 阅读(673) 评论(0) 推荐(0)

Delphi中用TListView显示数据库数据

摘要: Delphi中用TListView显示数据库数据 阅读全文

posted @ 2009-12-30 20:25 Jesses 阅读(379) 评论(0) 推荐(0)

图片捆绑机(简单的捆绑,不执行EXE)

摘要: 图片捆绑系统Cmd(简单的捆绑,不执行EXE) 阅读全文

posted @ 2009-12-30 20:22 Jesses 阅读(1450) 评论(0) 推荐(0)