点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - EPROCESS
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
eprocess.h
EPROCESS structure definition in Window NT/XP/2K3
所属分类:
其它
发布日期:2010-01-05
文件大小:19456
提供者:
valesmth
使用windbg调试进程线程数据结构
当学习windows驱动开发的入门者,经常使用windbg调试,进线程在驱动调试中占有很大的比重,初学者阅读这本pdf绝对是有帮助的!
所属分类:
网络攻防
发布日期:2010-05-13
文件大小:327680
提供者:
mad2006
基于EPROCESS结构中双向链表的进程检测方法
基于EPROCESS结构中双向链表的进程检测方法
所属分类:
网络攻防
发布日期:2008-02-21
文件大小:246784
提供者:
boluo1982107
病毒攻杀编程技术资料!
!病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]
所属分类:
网络攻防
发布日期:2010-09-19
文件大小:12582912
提供者:
pylzj
郁金香vc过驱动保护
郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说Q
所属分类:
C/C++
发布日期:2011-05-15
文件大小:163840
提供者:
tycomer
eprocess图.pdf
( eprocess图.pdf )( eprocess图.pdf )( eprocess图.pdf )
所属分类:
微软认证
发布日期:2011-10-24
文件大小:46080
提供者:
q123456789098
系统内核结构
大部分常用系统结果 已经还原成C语言格式的 typedef struct _EPROCESS_XP_SP3 // 107 elements, 0x260 bytes (sizeof) { /*0x000*/ struct _KPROCESS_XP_SP3 Pcb; // 29 elements, 0x6C bytes (sizeof) /*0x06C*/ struct _EX_PUSH_LOCK ProcessLock; // 5 elements, 0x4 bytes (sizeof) /*
所属分类:
桌面系统
发布日期:2012-02-08
文件大小:34816
提供者:
exetxt
EPROCESS和SSDT
基于EPROCESS结构的进程检测方法 基于SSDT的进程保护方法 编程实现NT式驱动的加载与卸载 驱动程序与应用程序的通信 API函数的应用
所属分类:
C
发布日期:2013-04-22
文件大小:88064
提供者:
fsjaky
幽灵逆向游戏过驱动保护视频教程[高级篇全套]
游戏过驱动保护高级课程:游戏过驱动保护高级课程:第1课idthook的详解以及代码的编写第1小节单核IDTHOOK的处理第2小节多核IDThook的处理第3小节通过HookSwapContext处理游戏驱动保护的IDThook第4小节通过修改GDT隐藏IDTHOOK以及处理游戏驱动保护中的IDThook第2课隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效第1小节特征码定位获得所有访问调试端口对象DebugPort的内核函数第2小节修改所有访问调试端口对象Deb
所属分类:
系统安全
发布日期:2016-11-11
文件大小:2048
提供者:
castleprafb
通过摘除EPROCESS链隐藏系统进程
通过摘除EPROCESS结构的链表来实现隐藏进程。
所属分类:
网络攻防
发布日期:2008-11-30
文件大小:29696
提供者:
gbh911
通过摘除EPROCESS链实现隐藏进程的示例
无聊写的一个小程序,通过摘除EPROCESS实现了隐藏进程
所属分类:
网络攻防
发布日期:2008-11-30
文件大小:29696
提供者:
a5317359
通过摘除EPROCESS链隐藏系统进程.rar
通过摘除EPROCESS链隐藏系统进程.rar
所属分类:
网络攻防
发布日期:2008-12-17
文件大小:29696
提供者:
sunnnyzwt
window内核监控工具源代码
一:SSDT表的hook检测和恢复 ~!~~~ 二:IDT表的hook检测和恢复 ~~~~~~(idt多处理器的恢复没处理,自己机器是单核的,没得搞,不过多核的列举可以) 三:系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机,别的机器都没事,手
所属分类:
系统安全
发布日期:2018-09-26
文件大小:2097152
提供者:
a33445621
eprocess-源码
eprocess
所属分类:
其它
发布日期:2021-03-13
文件大小:217088
提供者:
weixin_42138545