资源简介
采用HOOK SSDT方式,HOOK NtCreateProcess,NtCreateThread等函数,在进程开始时实现注入,可以绕过QQ,360等检查。
代码片段和文件信息
//#include
#include
//#define __XP__
#define __2003__
//#define __WIN7__
////////////////////////////////////////////////
////defines and defined types
////SSDT中的函数索引
#ifdef __XP__
#define SSDT_NTCREATEPROCESS 0x2F
#define SSDT_NTCREATEPROCESSEX 0x30
#define SSDT_NTCREATETHREAD 0x35
#define SSDT_NTTERMINATEPROCESS 0x101
#elif defined __2003__
#define SSDT_NTCREATEPROCESS 0x31
#define SSDT_NTCREATEPROCESSEX 0x32
#define SSDT_NTCREATETHREAD 0x37
#define SSDT_NTTERMINATEPROCESS 0x10A
#elif defined __WIN7__
#define SSDT_NTCREATEPROCESS 0x4f
#define SSDT_NTCREATEPROCESSEX 0x50
#define SSDT_NTCREATETHREAD 0x58
#define SSDT_NTTERMINATEPROCESS 0x173
#endif
///函数调用约定
#define STDCALL __stdcall
///文件路径最大长度
#define MAX_PATH 260
///IOCTLS
#属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 38 2012-11-14 16:16 ReadMe.txt
文件 20878 2012-11-02 16:40 KerInject.c
- 上一篇:配色大辞典(CHM)
- 下一篇:Linux 下 v4l2 和 Qt 连接usb摄像头
评论
共有 条评论