GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
使用SSDT HOOK 在windows上隐藏指定文件或者文件夹. Contribute to sin5678/hidedir development by creating an account on GitHub.
hook ssdt shadow_ssdt 稳如狗 卡巴帮你初始化的VT环境,你说稳不稳 我们只要写回调函数就好了 VS2019直接编译 https://github.com/iPower/KasperskyHook 搜索卡巴VT bool kaspersky::initialize(){ // Find SetHvmEvent // set_hvm_event = reinterpret_cast< f_SetHvmEvent >( utils::find_pattern_km( L...
HOOK API(四)—— 进程防终止 2015-06-25 22:31 − HOOK API(四) —— 进程防终止 原文出处:www.cnblogs.com/fanling999/ 源代码:https://github.com/hfl15/windows_kernel_development/tree/master/demo_sou... ...? 23 14890 HOOK技术的一些简单总结 2013-10-30 11:12 − 好久没写博客了...
HOOK API(四)—— 进程防终止 2015-06-25 22:31 − HOOK API(四) —— 进程防终止 原文出处:www.cnblogs.com/fanling999/ 源代码:https://github.com/hfl15/windows_kernel_development/tree/master/demo_sour... ...? 23 14784 进程间通信 - 动态链接库实现 2011-01-03 13:22 − 引子 ...
首先肯定是要HOOK掉这个函数。之后就要考虑ring0和ring3交互的问题。这里采用的是DeviceIoControl和IOCTL的方法来进行交互的。 首先ring0进行监听,然后得到监听到事件后向ring3发出一个信号(暂且用信号这个词,其实是通知ring3),然后ring3收到通知后,向ring0请求信息,ring0会把一系列的东西传递给ring3,ring3进行处理后...
我这里给出一个hook shadow ssdt的完整实现的驱动和3层的代码。这里主要是hook 了NtUserFindWindowEx,NtUserBuildHwndList,NtUserQueryWindow,NtUserGetForegroundWindow,NtUserWindowFromPoint来防止其他应用程序通过FindWindow,EnumWindow,WindowFromPoint,GetForegroundWindow这些函数来枚举我们的窗口,不过这个程序对于GetWindowText这个...
function getHookState(index, type) {if (options._hook) { options._hook(currentComponent, index, currentHook || type); } currentHook = 0; // 可能有别的用,目前在源码中没有看到用处// Largely inspired by:// * https://github.com/michael-klein/funcy.js/blob/f6be73468e6ec46b0ff5aa3cc4c9...
心愁**rⅡ 上传35.86 KB 文件格式 rar hook SSDT SSDT(Software Serial Diagnostic Tool)是一种用于诊断和测试计算机硬件的实用工具。它通过将数据从计算机发送到外部设备,然后从外部设备接收数据并显示结果,以帮助用户了解计算机硬件的状态。SSDT可以用于检测硬件故障、检查设备连接、验证软件更新等。 驱动编程是指编写...
Client: 控制台程序,其会分析磁盘上的内核文件并找到ssdt中函数的原始地址并向驱动UnhookSSDT发送请求获取该函数在ssdt中的当前地址,比较这两个地址是否一致,不一致的话就是存在hook,应用程序可以选择将函数的原始地址发送给驱动UnhookSSDT,再由驱动将该函数在ssdt中的当前地址替换成原始地址,从而达到去掉ssdt hook 的...