2007年04月_jingzhongrong

09月 08月 06月 04月 03月 02月 01月

转载 SSDT Hook的妙用－对抗ring0 inline hook

********************************************************标题:【原创】SSDT Hook的妙用－对抗ring0 inline hook **作者:堕落天才 **日期:2007年3月10号 **声明

2007-04-02 00:54:00 1277

转载内核级HOOK的几种实现与应用

创建时间：2003-03-26文章属性：原创文章来源：http://www.whitecell.org文章提交：sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author : sinisterEmail : [email protected]: http://www.whitecell.org 实现内核级 HOOK

2007-04-02 00:52:00 987

转载安全稳定的实现进线程监控

创建时间：2005-03-24文章属性：原创文章提交：suei8423 (suei8423_at_163.com)安全稳定的实现进线程监控作者:ZwelL 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在>一文中已经实现得很好了.前一段时间看到网上有人在

2007-04-02 00:51:00 1332 1

转载 Kernel-mode API spying - an ultimate hack

AbstractBy Anton Bassov. After having published my article about process-wide API spying, I received plenty of encouraging messages - readers have generally accepted my model of hooking function c

2007-04-02 00:49:00 1014

转载 Loading drivers and Native applications from kernel mode, without touching registry

By: vipinkumarYou are Responsible for everything.Also,if you develop something off this,you should give credit to the authors."How to load driver without touching registry from kernel mode", this is

2007-04-02 00:47:00 1108

转载 Starting a process from KernelMode

IntroductionAfter many unsuccessful attempts trying to find a way to start a working Win32 process from KernelMode, I finally stumbled upon a promising piece of code that was both original and innov

2007-04-02 00:44:00 1421

转载 Hooking the native API and controlling process creation on a system-wide basis

By Anton Bassov. IntroductionRecently I came across the description of a quite interesting security product, called Sanctuary. This product prevents execution of any program that does not appear o

2007-04-02 00:40:00 1360

转载 Hooking the kernel directly

By Anton Bassov.IntroductionSometimes, we run into a situation when we badly need to hook some kernel function, but are unable to do it via conventional PE-based hooking. This article explains how

2007-04-02 00:36:00 904

SearchGoogle VS插件简单例子

VS的简单插件例子，在代码编辑器中选中文本后右键菜单选择SearchOnWeb-Google就可以调用google对选中文本进行搜索。包括弹出菜单、下拉菜单、菜单功能响应、获取选中文本

2009-04-13

将NTSTATUS的值转化为描述字符串（c源码+程序）

包含 1、OSR的Ntstatstr.c（Given an NTSTATUS value, display the symbolic name as a string） 2、基于该代码的程序。

2009-02-03

非常有助于理解PE格式的图

很详细的PE格式图片，对各个结构以及各处偏移都有清晰的图示。

2009-01-05

SourceBackup

调用WinRAR对源码进行备份。运行要求: .NET Framework 2 SP1 使用的RAR命令行以及相应源码请看：http://blog.csdn.net/jingzhongrong/archive/2009/01/05/3712326.aspx

2009-01-05

简单的多桌面切换，详见http://blog.csdn.net/jingzhongrong/archive/2008/04/15/2295206.aspx 使用方法，直接运行，将产生一个新的桌面， 使用Win+1切换回原先的旧桌面 Win+2切换到新的桌面 Win+0退出程序，将关闭新的桌面 为免有人不知道Win键是什么东西， Win键为键盘上左Ctrl键和左Alt键中间的那个键，上面有Windows标志。

2008-04-17

AutoStartApplication

1、支持随Windows启动 2、可添加要启动的程序列表，并可以设置本次是否要启动而不必删除列表中的项 3、间隔启动程序 使用C#2005编写，运行时需要.NET Framework

2007-09-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人