SSDTHook实现进程保护

SSDTHook实现进程保护：http://blog.csdn.net/php_fly/article/details/9202379

ring0 ssdt hook sys驱动 得到进程全路径.zip

ring0 ssdt hook sys驱动 得到进程全路径.zip

编程打造自己的SSDT恢复工具_被SSDT HOOK了能修复.zip

编程打造自己的SSDT恢复工具_被SSDT HOOK了能修复.zip

SSDT钩子 隐藏进程_SSDT HOOK没用汇编代码修改CR0的第16位,修改SSDT进程列表及进程的时间属性值.zip

SSDT钩子 隐藏进程_SSDT HOOK没用汇编代码修改CR0的第16位,修改SSDT进程列表及进程的时间属性值.zip

ssdthook-hook

ssdthook

ssdt内核hook的源代码

ssdt内核hook的源代码ssdt内核hook的源代码

ssdthook进程保护

对学习驱动的朋友有帮助，同时实现了驱动和应用层之间的通信，实现进程保护，这个框架很好

如何区分ssdt hook和inline hook钩子

如何区分ssdt hook和inline hook的区别

所有种类的钩子,用户层的API HOOK,内核驱动层的SSDT-hook，IDT-hook，sysenter-hook.zip

所有种类的钩子,用户层的API HOOK,内核层的SSDT-hook，IDT-hook，sysenter-hook.zip

PCHunter支持内核驱动模块的内存拷贝

1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能 　　2.内核驱动模块查看，支持内核驱动模块的内存拷贝 　　3.SSDT、Shadow SSDT、FSD、KBD、T

SSDT 对抗 ring0 inline hook, 通过SSDT绕过inline Hook.zip

SSDT 对抗 ring0 inline hook, 通过SSDT绕过inline Hook.zip

ring0 ssdt rootkit hook隐藏服务进程 隐藏端口.zip

ring0 ssdt rootkit hook隐藏服务 隐藏端口.zip

PowerTool 64位 v2.0 新春贺岁版.rar

PowerTool x64 是一款免费强大的进程管理和系统安全辅助工具，支持进程强制结束，可以Unlock占用文件的进程，查看文件/文件夹被占用的情况，内核模块和驱动的查看和管理，进程模块的内存的du

64位驱动SSDTHOOK教程

完整的64位驱动SSDTHOOK文档资料,学习win7 64位驱动很好的

win7 64位 ssdthook

通过hook内核中ssdt表中的ntopenprocess函数，标号为35，可通过遍历ssdt表查找得知，可实现进程保护。 适用系统：win7 64，需关闭驱动签名保护 编程工具：vs2012+wdk

Xuetr0.45（暂停进程和线程运行工具）

本工具可以在2000、XP(sp1/sp2/sp3)、2003(sp1/sp2/r2)、Vista(sp1/sp2)、2008(sp2)和win7(SP1)下使用。 本工具目前初步实现如下功能： 1.

ring3恢复SSDTHOOK(易语言ssdthook恢复工具)V1.0.0绿色免费版

ring3恢复SSDT HOOK(易语言ssdt hook恢复工具)是一款易语言源码恢复辅助工具。他可以基于ring3恢复SSDTHOOK，一款很专业的工具。使用ZwSystemDebugContro

SSDT-GPRW.aml

0D/6D 补丁 概述_PRW 定义了一个部件的唤醒方法。其 Return 2 个或者 2 个以上字节组成的数据包。有关 _PRW 详细的内容参见 ACPI 规范。 有这么一些部件，由于他们的 _PR

xuetr 0.26 安全工具

作者 linxer 2009-04-27 0.26版本: 1.修正少数机器上提示"内存不足"Bug 本工具目前初步实现如下功能： 1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线程、卸载模块等

ssdtPRGen.sh, 为电源管理生成SSDT的脚本.zip

ssdtPRGen.sh, 为电源管理生成SSDT的脚本 ssdtPRGen.sh你可以在终端窗口中输入以下命令来下载最新的ssdtPRGen.sh 测试版：curl -o ~/ssdtPRGen.s

易语言源码编写驱动加载SSDT内核

易语言源码编写驱动加载SSDT内核 驱动过保护，二叉树，自动化脚本功能， 易语言按键，易语言封包技术。

系统安全检测辅助工具(PowerTool) v4.6.rar

PowerTool 强制删除顽固文件和管理进程，是不可多得的一款免费系统优化与安全辅助工具，64位系统点这里下载。 主要功能： 1. 所有进程的枚举（包括内核中隐藏的进程） 2. 所有文件的枚举（包括

ARK工具新秀-Xuetr

比冰刃强的安全辅助工具,目前实现如下功能： 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看，支持内核驱动模块的内存拷贝 3.S

驱动开发教程

0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译

XueTr的主要功能

XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看，支持内核驱动模块的内存拷贝 3.SSDT、Shadow

超强手工杀毒软件 XueTr v0.41

软件介绍 XueTr是一款手工杀毒辅助工具，其强力程度堪比Icesword，支持Windows7和2008，借助XueTr你可以一眼揪出、一键结束并删除系统中的病毒和木马，强制结束并删除任意进程和文件