加载中
SSDT Hook的妙用-对抗ring0 inline hook

******************************************************* *标题:【原创】SSDT Hook的妙用-对抗ring0 inline hook * *作者:堕落天才 * *日期:2007年3月10号 * *声明:本文章的目的仅为技术交...

2018/08/02 14:42
64
简单说说SSDT

关于SSDT,描述得最清楚的应该算《SSDT Hook的妙用-对抗ring0 inline hook》一文了,作者是堕落天才。这里引用一下他写的开头部分,略有个别字符的修改: 内核中有两个系统服务描述符表,一...

2018/08/24 17:07
16
Windows内核驱动EPROCESS遍历进程模块

包含的头文件 #include <ntifs.h> #include <ntstrsafe.h> 声明的API函数 NTKERNELAPI HANDLE PsGetProcessInheritedFromUniqueProcessId(IN PEPROCESS Process); NTKERNELAPI PPEB_EX PsGet...

2019/11/15 10:48
52
Win64 驱动内核编程-7.内核里操作进程

在内核里操作进程 在内核里操作进程,相信是很多对 WINDOWS 内核编程感兴趣的朋友第一个学习的知识点。但在这里,我要让大家失望了,在内核里操作进程没什么特别的,就标准方法而言,还是调用...

2019/11/15 13:59
9
SSDT-hook,IDT-hook原理

【详细过程】 这次主要说说核心层的hook。包括SSDT-hook,IDT-hook,sysenter-hook。欢迎讨论,指正!内核层需要驱动,有这方面的基础最好,如果不会,了解下其中的思路也可以的。 II. SSDT...

2018/08/02 14:37
498
暴力搜索内存进程对象反隐藏进程

我们前面说过几种隐藏进程的方法: 遍历进程活动链表(ActiveProcessLinks) 遍历PspCidTable表检测隐藏进程 但还是不能防止别人通过各种方法来隐藏进程,所以下面来介绍一种通过暴力搜索内存...

2019/12/12 17:33
36
delphi对象的头4个字节,指向

-76 Pointer pointer to virtual method table (or nil) -72 Pointer pointer to interface table (or nil) -68 Pointer pointer to Automation information table (or nil) -64 Pointer poi...

2018/06/15 13:44
52
EPROCESS遍历进程

Windows为每一个进程都安排了一个EPROCESS的结构用于维护每一个进程,当然EPROCESS是属于内核管理的,所以只有ring0层的程序才可以访问这个结构,下面我们来看一下EPROCESS的结构是怎样的。 ...

2019/12/11 10:52
25
pe 详解(包括参数说明哦)

PE 的意思就是 Portable Executable(可移植的执行体)。PE文件结构的总体层次分布图: -------------- |DOS MZ Header | |--------------| |DOS Stub ......

2018/06/21 17:10
61
android--WebView使用addJavascriptInterface在sdk 17的问题

当调用WebView 的addJavascriptInterface时,使用android:targetSdkVersion="10"时是没有问题的,能够触发事件,但是毕竟使用版本时一般都使用最新的,我在开发时为了追求新,然后使用了and...

2016/03/24 18:37
82
How to register a software interrupt with Windows KMDF?

Registering a software interrupt results in the interrupt descriptor table (IDT) being modified for the running operating system. Windows has Kernel Patch Protection (KPP) / Pat...

2019/10/11 17:36
26
SEH分析笔记(X64篇)

SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com 附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文...

2018/11/08 11:21
47
linux 路由表 的一些相关资料

linux 路由表维护 查看 Linux 内核路由表 使用下面的 route 命令可以查看 Linux 内核路由表。 # route Destination     Gateway         Genmask         Flags M...

2014/08/24 18:28
50
delphi使用bcb的c++ .obj .o,lazarus x64内联汇编,att和intel

implementation {$IFDEF WIN32} {$LINK 'F:\app\staticLib\Win32\Debug\File1.obj'} const _PU = '_'; {$ELSE} {$LINK 'F:\app\staticLib\Win64\Debug\File1.o'} const _PU = ''; {...

2018/06/04 17:53
43
[系统底层] x86和x64下ssdt的差异

X86和x64下ssdt的差异 首先介绍一下SSDT相关的结构体 PVOID无类型指针,x86下32位,x64下64位 结构体 typedef struct _SYSTEM_SERVICE_TABLE{ PVOID ServiceTableBase; PVOID ServiceCounter...

2018/08/20 14:38
429
Android Wifi IP 设置

android string exception null object dialog [java] view plain copy <EMBED id=ZeroClipboardMovie_1 height=18 name=ZeroClipboardMovie_1 type=application/x-shockwave-flash align=mi...

2014/08/21 19:23
290
Android JNI和NDK学习(03)--动态方式实现JNI

前面总结了静态实现JNI的方法,本文介绍如何动态实现JNI:JNI在加载时,会调用JNI_OnLoad,而卸载时会调用JNI_UnLoad,所以我们可以通过在JNI_OnLoad里面注册我们的native函数来实现JNI。下面...

2019/07/28 18:13
336
Kernel to User land: APC injection

When running in Kernel mode, it may be necessary to inject code into a User-land process. There are two ways that Asynchronous Procedure Calls (APCs) can be used to accomplish t...

2019/11/05 18:31
66
HashMap get不出对象时出错 解决

如题: Map map = new HashMap(); map.put("1", "A"); map.put("2", "A"); map.put("3", "A"); map.put("4", "A"); String a = map.get("5").toString(); System.out.println(a); 上面的代码...

2014/09/02 23:47
10

没有更多内容

加载失败,请刷新页面

返回顶部
顶部