注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. eprocess.h

  2. EPROCESS structure definition in Window NT/XP/2K3

  3. 所属分类:其它

    • 发布日期:2010-01-05
    • 文件大小:19456
    • 提供者:valesmth

  1. 使用windbg调试进程线程数据结构

  2. 当学习windows驱动开发的入门者,经常使用windbg调试,进线程在驱动调试中占有很大的比重,初学者阅读这本pdf绝对是有帮助的!

  3. 所属分类:网络攻防

    • 发布日期:2010-05-13
    • 文件大小:327680
    • 提供者:mad2006

  1. 基于EPROCESS结构中双向链表的进程检测方法

  2. 基于EPROCESS结构中双向链表的进程检测方法

  3. 所属分类:网络攻防

    • 发布日期:2008-02-21
    • 文件大小:246784
    • 提供者:boluo1982107

  1. 病毒攻杀编程技术资料!

  2. !病毒攻杀编程技术资料!.rar [ActiveProcessLinks] [DKOM保护进程] [DKOM进程保护] [DKOM隐藏进程] [DLL注入] [FcOpenProcess] [FlowerBellGetProcess] [FTP上传下载文件] [NtQueryDirectoryFile枚举文件和文件夹] [NtSysDbgCtrl查看进程模块] [PE导出输入表演示(文件影射版)] [PE导出输入表演示(读文件版)] [PE导出输入表演示(进程版)收藏] [Ping指令类模块]

  3. 所属分类:网络攻防

    • 发布日期:2010-09-19
    • 文件大小:12582912
    • 提供者:pylzj

  1. 郁金香vc过驱动保护

  2. 郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说Q

  3. 所属分类:C/C++

    • 发布日期:2011-05-15
    • 文件大小:163840
    • 提供者:tycomer

  1. eprocess图.pdf

  2. ( eprocess图.pdf )( eprocess图.pdf )( eprocess图.pdf )

  3. 所属分类:微软认证

    • 发布日期:2011-10-24
    • 文件大小:46080
    • 提供者:q123456789098

  1. 系统内核结构

  2. 大部分常用系统结果 已经还原成C语言格式的 typedef struct _EPROCESS_XP_SP3 // 107 elements, 0x260 bytes (sizeof) { /*0x000*/ struct _KPROCESS_XP_SP3 Pcb; // 29 elements, 0x6C bytes (sizeof) /*0x06C*/ struct _EX_PUSH_LOCK ProcessLock; // 5 elements, 0x4 bytes (sizeof) /*

  3. 所属分类:桌面系统

    • 发布日期:2012-02-08
    • 文件大小:34816
    • 提供者:exetxt

  1. EPROCESS和SSDT

  2. 基于EPROCESS结构的进程检测方法 基于SSDT的进程保护方法 编程实现NT式驱动的加载与卸载 驱动程序与应用程序的通信 API函数的应用

  3. 所属分类:C

    • 发布日期:2013-04-22
    • 文件大小:88064
    • 提供者:fsjaky

  1. 幽灵逆向游戏过驱动保护视频教程[高级篇全套]

  2. 游戏过驱动保护高级课程:游戏过驱动保护高级课程:第1课idthook的详解以及代码的编写第1小节单核IDTHOOK的处理第2小节多核IDThook的处理第3小节通过HookSwapContext处理游戏驱动保护的IDThook第4小节通过修改GDT隐藏IDTHOOK以及处理游戏驱动保护中的IDThook第2课隐藏EPROCESS的调试端口(DebugPort)使DebugPort清零失效第1小节特征码定位获得所有访问调试端口对象DebugPort的内核函数第2小节修改所有访问调试端口对象Deb

  3. 所属分类:系统安全

    • 发布日期:2016-11-11
    • 文件大小:2048
    • 提供者:castleprafb

  1. 通过摘除EPROCESS链隐藏系统进程

  2. 通过摘除EPROCESS结构的链表来实现隐藏进程。

  3. 所属分类:网络攻防

    • 发布日期:2008-11-30
    • 文件大小:29696
    • 提供者:gbh911

  1. 通过摘除EPROCESS链实现隐藏进程的示例

  2. 无聊写的一个小程序,通过摘除EPROCESS实现了隐藏进程

  3. 所属分类:网络攻防

    • 发布日期:2008-11-30
    • 文件大小:29696
    • 提供者:a5317359

  1. 通过摘除EPROCESS链隐藏系统进程.rar

  2. 通过摘除EPROCESS链隐藏系统进程.rar

  3. 所属分类:网络攻防

    • 发布日期:2008-12-17
    • 文件大小:29696
    • 提供者:sunnnyzwt

  1. window内核监控工具源代码

  2. 一:SSDT表的hook检测和恢复 ~!~~~ 二:IDT表的hook检测和恢复 ~~~~~~(idt多处理器的恢复没处理,自己机器是单核的,没得搞,不过多核的列举可以) 三:系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运行就死机,别的机器都没事,手

  3. 所属分类:系统安全

    • 发布日期:2018-09-26
    • 文件大小:2097152
    • 提供者:a33445621

  1. eprocess-源码

  2. eprocess

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:217088
    • 提供者:weixin_42138545