目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢 SSDT Hook流程 SSDT Hook实现进程保护 Ring3与Ring0的通信 如何安装启动停止卸载服务 ...

Hook分发函数 前一篇文章讲述了进行键盘过滤，截取用户输入的方法。本篇文章开始更加深入地讨论键盘的过滤与反过滤对抗。无论是过滤还是饭过滤，原理都是过滤，取胜的关键在于谁第一个得到信息。 一种方发是Hook分发函数，即将键盘驱动的分发函数替换成自己的函数用来达到 ...

应用程序与驱动程序据我所知，细分可以分6种，ReadFile，WirteFile方式的缓冲区设备读写，直接方式读写，和其他方式读写。Io设备控制操作（即DeviceControl)的缓冲内存模式IOCTL，直接内存方式的IOCTL，其他内存方式的IOCTL！当然还有一种就是创建文件，然后文件读写 ...

https://github.com/cclient/sequelize-shardinghttps://www.npmjs.com/package/sequelize-sharding 实际有效的 ...

是 VirtualWhale； 6. 在 VirtualWhale内 安装 hook plugin，安装 宿主（第三方）应用 ...

一、hook的作用区域 　　　　1、客户端的过程 　　　　　　　　链接服务器 　　　　　　　　拿回资源 　　　　　　　　渲染（解析资源）资源 　　　　　　　　初始化（自执行） 　　　　　　　　页面逻辑 　　　　　　　　等待用户输入 　　　　　　　　加密数据 　　　　　　　　提交数据 ...

的内核的链接地址是0xC0008000，而这个地址在启动MMU 之前是不对应实际内存的，所以要实现源码调试 ...

1.前言 本文是在Win7 X86系统上进行实验，实验的内容是在内核层通过三种不同的Hook方法来实现进程保护，让运行的程序不被其他的程序关闭。这里用来被保护的程序是一个简单的HelloWord弹窗程序，程序名是demo.exe。 2.实现原理 一个程序要想关闭一个进程，首先就要获取这个进程 ...