摘要:
文章目录:1. 引子:2. 获取当前系统下所有进程:3. 服务管理(安装,启动,停止,卸载):4. 应用程序和内核程序通信:5. 小结:1. 引子:关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了,在文章的结尾处你可以下载到整个项目的实例程序以及代码,程序可以在 XP、Se... 阅读全文
posted @ 2015-06-23 10:21
airoot
阅读(535)
评论(0)
推荐(0)
摘要:
文章目录:1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结:1. 引子 – Demo 实现效果:进程隐藏效果:应用程序主界面:隐藏进... 阅读全文
posted @ 2015-06-23 10:20
airoot
阅读(1070)
评论(0)
推荐(0)
摘要:
文章目录:1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结:1. 引子 – Hook 技术:对于 Hook 技术,可以分为两块:第一块是在 Ring3 层的 Hook,俗称应用... 阅读全文
posted @ 2015-06-23 09:10
airoot
阅读(1439)
评论(0)
推荐(0)
摘要:
引子WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具,也就是通过这个编译工具,你可以将你... 阅读全文
posted @ 2015-06-23 08:17
airoot
阅读(1684)
评论(0)
推荐(0)
浙公网安备 33010602011771号