SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。
这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。
SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
通过修改此表的函数地址可以对常用 Windows 函数及 API 进行 Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。
一些 HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
2019-12-21 20:10:13
497KB
1
C#,保护进程,通过VisualStudio.NET2005平台,控制系统不能结束自身进程,控制系统不能结束指定进程,已经生成了一个动态链接库,方便调用,(C#工程源代码),具体内容访问:http://blog.csdn.net/kangkanglx/archive/2010/06/25/5692984.aspx
2019-12-21 20:02:44
434KB
1
莫防破解模块2.0,支持全系统隐藏进程,保护进程,隐藏模块,支持win7 64位隐藏进程,隐藏模块,支持win8 64位隐藏进程,隐藏模块支持win10 64位隐藏进程,隐藏模块
如发现个别机子隐藏时 蓝屏,请记住 开始蓝屏的时长,可写个循环,例如20分钟蓝屏,便20分钟取消隐藏进程,然后重新加载隐藏进程
2019-12-21 19:59:56
6.94MB
1