摘要：目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效果图加载驱动并成功Hook NtTer... 阅读全文

摘要：文章目录：1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程保护：6. 隐藏进程列表和保护进程列表的维护：7. 小结：1. 引子 – Demo 实现效果：上一篇《进程隐藏与进程保护(SSDT... 阅读全文

摘要：读了这篇文章终于明白大致怎么回事了文章目录：1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT Hook 原理：6. 小结：1. 引子 – Hook 技术：前面一篇博文呢介绍了代码的注入技术(远程线程实现)... 阅读全文

摘要：我们学习程序设计，都是从“HelloWorld”开始的，驱动程序也不例外，今天我就写一个驱动版的“HelloWorld”来热热身，目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类，一个是Kernel模式驱动，另一个是Windows模式驱动，2种模式本质是相同，但细节不同，本文介绍的是内核... 阅读全文

摘要：提到派遣例程，必须理解IRP（I/O Request Package），即"输入/输出请求包"这个重要数据结构的概念。Ring3通过DeviceIoControl等函数向驱动发出I/O请求后，在内核中由操作系统将其转化为IRP的数据结构，并"派遣"到对应驱动的派遣函数中，如图21.1.6所示。Rin... 阅读全文

摘要：系统机制：windows2000为执行体、内核、设备驱动程序等核心态部分提供了一些基础机制。先让我们看看都有哪些：（1）陷阱调度：包括中断、延迟过程调用（DPC）、异步过程调用（APC）、异常处理、系统服务调度。（2）执行体对象管理（3）同步机制：自旋锁、内核调度对象以及等待是如何实现的（4）系统线... 阅读全文

摘要：windows是一个非常优秀的OS,从今天开始，我要和大家共同分享windows给我们带来的快乐!本人只所以将自己的学习笔记与大家分享,一是让自己更深入的理解windows,再就是有什么疏漏之处,望大家指正!!来吧,开始我们的windows之旅!一，windows2000体系结构（1）系统模型 在大... 阅读全文