免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享

Study

[ 85 主题 / 0 回复 ]

版主: *空缺中*

 类型 作者/时间 回复 查看 最后发表
  通过函数 ExEnumHandleTable 得到进程的 EPROCESS forwe 2013-10-9 0/14578 forwe 2013-10-9 21:16
  通过Hook SwapContext 获得目标线程的 IDT GDT KPCR (fs寄存器) forwe 2013-8-31 0/3183 forwe 2013-8-31 23:16
  多核下通过修改GDT隐藏IDT HOOK forwe 2013-8-30 0/2837 forwe 2013-8-30 21:20
  多核 IDT hook的处理 forwe 2013-8-30 0/2734 forwe 2013-8-30 13:13
  Robin Schulz / James Blunt - (詹姆斯.布朗特) - ok forwe 2017-6-14 0/2538 forwe 2017-6-14 20:24
  通过hook KiFastCallEntry来过滤SSDT 或者 Shadow SSDT forwe 2013-9-1 0/2248 forwe 2013-9-1 21:38
  枚举进程、线程创建回调,枚举映像加载回调,枚举DPC时钟 forwe 2013-8-13 0/2169 forwe 2013-8-13 16:32
  恢复hp的object hook forwe 2013-9-12 0/2085 forwe 2013-9-12 01:32
  IAT表 forwe 2013-7-1 0/2039 forwe 2013-7-1 18:01
  The Chainsmokers - (烟卷) / Coldplay - Something Just Like This forwe 2017-5-12 0/2027 forwe 2017-5-12 17:42
  通用shadow ssdt hook的详解以及代码的编写 forwe 2013-8-6 0/2020 forwe 2013-8-6 18:25
  零基础Java学习路线 forwe 2018-4-29 0/1934 forwe 2018-4-29 12:09
  简单挂钩NtCreateThread实现内核注入DLL forwe 2013-8-18 0/1933 forwe 2013-8-18 18:14
  ObReferenceObjectByName 使用 forwe 2013-7-9 0/1902 forwe 2013-7-9 12:43
  Win XP/7/8 下 32/64-Bit 枚举多处理器 IDT forwe 2013-8-28 0/1901 forwe 2013-8-28 11:49
  加载内核到内存中实现内核重载 forwe 2013-8-27 0/1889 forwe 2013-8-27 11:20
  Object Hook的讲解,为了后续的HP保护做准备 forwe 2013-8-9 0/1879 forwe 2013-8-9 21:18
  通用inline hook 的详解以及代码的编写 forwe 2013-8-7 0/1864 forwe 2013-8-7 22:10
  hook KiFastCallEntry实现程序对系统服务调用的拦截 forwe 2013-7-13 0/1848 forwe 2013-7-13 00:50
  Win7 枚举内核对象类型 forwe 2013-8-12 0/1794 forwe 2013-8-12 16:24