资源简介
通过hook内核中ssdt表中的ntopenprocess函数,标号为35,可通过遍历ssdt表查找得知,可实现进程保护。
适用系统:win7 64,需关闭驱动签名保护
编程工具:vs2012+wdk8.0
代码片段和文件信息
- 上一篇:易语言源码编写驱动加载SSDT内核
- 下一篇:64位驱动SSDTHOOK教程
相关资源
- selenium 64位IE驱动
- win7 64位 虚拟光驱 daemon_tools
- spy4win For windows7 64位
- X3650-M4的SAS9212-4i4e的32位和64位驱动
- KB2731284补丁-win7mongoDB必备
- win7原版三个主题.dll文件
- hadoop所需要的bin的更换内容,支持w
- PL2302 USB转串口驱动 for win7
- WinRar.rar30160
- PL-2303 Vista Driver Installer( Win7 可用,
- quartus 9.0 64位 完美破解
- pl2303驱动比较旧的版本2007
- LENOVO/联想 启天M7100 升级BIOS 90KT22CUS附
- WinRAR 3.93 Final (x64适用64位系统) 官
- Win7下编译openjdk8源代码 完整版本 原创
- Windows下hadoop3.1.0 64位hadoop.dll和winuti
- OpenCV图像视频采集 DirectShow 64位32位库
- hadoop 2.9.0 dll和winutils.exe文件64位和3
- Win10-K3V10.4-DLL.zip
- 很牛B的文件夹注册表监控软件 支持
- 最新的 libprotobuf.lib、libprotoc.lib和pr
- Win64版Wget.exe1.16.1 64位
- 常见的64位网卡驱动inf
- vs用opengl环境搭建freeglut+glew 64位 包自
- DELL Inspiron Desktop 620/620s windows7 64位网
- win7宋体字体
- ngrok-windows-64位
- NetMeeting Win8 32位 64位系统之解决安装
- WIN7X64过TP驱动源码
- mathematica 9.0.x 注册机 keygen
川公网安备 51152502000135号
评论
共有 条评论