码迷,mamicode.com
首页 >  
搜索关键字:ssdt hook    ( 1428个结果
iptables初步总结
iptables是Linux中的防火墙,在Linux中可以过滤数据包。下面简单的介绍下iptables的应用。 ①iptables在Linux中有五个钩子函数(hook function) PREROUTING:数据包进入了主机,但是还没有被路由的阶段。 INPUT:数据包进入到主机内部。 FORWARD:数据包将由从本主机转发出去。 POSTROUTING:数据包马上由本级发送出去。 ...
分类:其他好文   时间:2015-07-08 14:42:40    阅读次数:113
杭电 HDU ACM 1698 Just a Hook(线段树 区间更新 延迟标记)
欢迎“热爱编程”的高考少年——报考杭州电子科技大学计算机学院 Just a Hook Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 20889    Accepted Submission(s): 1044...
分类:其他好文   时间:2015-07-07 19:35:58    阅读次数:128
C# inline-hook
我查阅了一下相关C#方面的资料,却没有发现有提供过关于api-hook方面的资 料包括应用库由此本人编写一套inline-hook的库用于支持x64、x86上的基于在 clr的公共语言,如: c#、c+/clr、vb.net 全部都可以使用该类库改变底层api执 行结果,如我们需要制作抓包工具,或者拦截某个ActiveX对象内部调用的函数  用处广泛 有些人在制作“截包”工具时是通过使用S...
分类:Windows程序   时间:2015-07-07 17:10:05    阅读次数:199
SSDTHook实例--编写稳定的Hook过滤函数
讲解如何写Hook过滤函数,比如NewZwOpenProcess。打开进程。很多游戏保护都会对这个函数进行Hook。由于我们没有游戏保护的代码,无法得知游戏公司是如何编写这个过滤函数。   我看到很多奇形怪状的Hook过滤函数的写法。看得蛋痛无比。比如: http://bbs.pediy.com/showthread.php?t=126802 http://bbs.pediy.com/sh...
分类:其他好文   时间:2015-07-04 15:39:34    阅读次数:146
常见问题
1、ios8.3上键盘莫名弹出 工作中遇到这样一个问题,在某个界面上弹了个alertViewController后,进入下一个界面时,会莫名其妙的弹出一个键盘。 hook了UIResponder的becomeFirstResponder后,发觉最后触发键盘的堆栈是这样子的: 很清楚的表明,这...
分类:其他好文   时间:2015-07-03 13:42:11    阅读次数:104
暑期训练狂刷系列——Hdu 1698 Just a Hook (线段树区间更新)
题目连接: http://acm.hdu.edu.cn/showproblem.php?pid=1698题目大意: 有一个钩子有n条棍子组成,棍子有铜银金三种组成,价值分别为1,2,3。为了对付每场战斗需要对组成钩子某个区间的棍子进行调整。问经过q次调整后钩子的总价值是多少?解题思路: 线段树...
分类:其他好文   时间:2015-07-02 19:17:21    阅读次数:106
函数ZwQuerySystemInformation小结
该函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。关于SSDT技术以后会讲解到。关于ZwQuerySystemInformation这个函数可以用来查询进程信息、内核信息.....
分类:其他好文   时间:2015-06-27 11:16:57    阅读次数:373
hdu 1698 线段树(成段替换 区间求和)
一条钩子由许多小钩子组成 更新一段小钩子 变成铜银金 价值分别变成1 2 3 输出最后的总价值Sample Input11021 5 25 9 3 Sample OutputCase 1: The total value of the hook is 24. 1 # include 2 # inc....
分类:其他好文   时间:2015-06-26 22:23:35    阅读次数:217
HOOK API(四)—— 进程防终止
HOOK API(四) —— 进程防终止 0x00前言这算是一个实战吧,做的一个应用需要实现进程的防终止保护,查了相关资料后决定用HOOK API的方式实现。起初学习HOOK API的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOK OpenProc...
分类:Windows程序   时间:2015-06-26 00:18:01    阅读次数:231
SSDT表概念详解
SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。 这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。Ring3下调用的所有函数最终都会先进入到ntdll里面的,比如ReadFile,就会进入ntdll的ZwReadFile   SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它...
分类:其他好文   时间:2015-06-25 14:11:18    阅读次数:286
1428条   上一页 1 ... 105 106 107 108 109 ... 143 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!