DSSZ
www.dssz.org
Search
Sign in
Create an account
Hot Search :
Source
embeded
web
remote control
p2p
game
More...
Location :
Home
Search - ring0
Main Category
SourceCode
Documents
Books
WEB Code
Develop Tools
Other resource
Search - ring0 - List
【
Driver Develop
】
R3toR0
DL : 0
从RING3进入RING0的方法,不需要驱动
Update
: 2008-10-13
Size
: 4354
Publisher
:
Noctune
【
OS program
】
CPUwelltimer
DL : 0
cpu精确记时程序,可精确到ms级别,本来准备写成加速工具的,由于ring0中断门问题耽误了
Update
: 2008-10-13
Size
: 21898
Publisher
:
董林
【
Driver Develop
】
ExcpHookMonitor_0.0.4
DL : 0
ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the exception on stdout (using the ring3 part of the program ofc). The difference between this method, and the standard debug API method it that this method monitores all of XP processes, and the program does not have to attach to any other process to monitor it, hence it s harder to detect. The code currently is considered as ALPHA, and it has been reported to BSoD sometimes (on multi core/cpu machines). Take Care!
Update
: 2008-10-13
Size
: 54007
Publisher
:
张京
【
Other
】
basic_v2.1
DL : 0
Basic hack v2.1 by xgx - http://www.ring0.donster.de/ Features: - Smooth Vector Aimbot - Full ESP ( Namen,Weapon,Distance,Visible,Far) - polymorph,peb hiding to prevent VAC detection
Update
: 2008-10-13
Size
: 52269
Publisher
:
anor
【
Driver Develop
】
PRMonitor
DL : 0
Ring0监控程序PRMonitor源代码
Update
: 2008-10-13
Size
: 75961
Publisher
:
gls
【
Shell api
】
2008-01-13
DL : 0
ntshell源代码,无驱动进入ring0层,可以实现进程脱钩。
Update
: 2008-10-13
Size
: 371351
Publisher
:
weknow
【
Driver Develop
】
kernelfindprocess
DL : 0
内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。
Update
: 2008-10-13
Size
: 658956
Publisher
:
龙
【
Hook api
】
HookLibrary
DL : 1
Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转 没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret 仔细看代码容易理解...封装完好. 2.内存补丁结构: 补丁1:|push xxx--钩子处理过程|ret| 补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret| 更新说明: 0.2: 支持Ring0 Inline Hook 0.1: Ring3 Inline Hook
Update
: 2008-10-13
Size
: 6347
Publisher
:
david
【
OS program
】
SSDTHook
DL : 0
对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是 MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProcess前10字节指令,然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了,在ring3直接调用OpenProcess再也毫无影响。
Update
: 2008-10-13
Size
: 3631
Publisher
:
sdlylz
【
WinSock-NDIS
】
NtShell
DL : 0
很好的远程控制源代码,服务端带感染,ring0级进程控制,屏幕传输采用XOR和隔行扫描两种算法 Visual C++6.0,WINXP SP2编译通过
Update
: 2008-10-13
Size
: 208794
Publisher
:
东南
【
GUI Develop
】
getRing0
DL : 1
Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具 程序创建了几个段: IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
Update
: 2008-10-13
Size
: 1464
Publisher
:
peacekeep
【
Hook api
】
DaMousePrototypeB
DL : 0
Ring0和Ring3下的Rootkit源代码。很棒。
Update
: 2008-10-13
Size
: 246542
Publisher
:
DNA
【
OS program
】
ring0nodriver
DL : 0
无驱动执行 Ring0 代码的源程序
Update
: 2008-10-13
Size
: 75033
Publisher
:
waterwhu
【
Driver Develop
】
CheckHiddenFile
DL : 0
使用内核方法检测隐藏文件,包括ring0,ring3的代码。
Update
: 2008-10-13
Size
: 582774
Publisher
:
macro
【
Driver Develop
】
EnumHideProcess
DL : 1
使用内核方法检测隐藏的进程,包括完整的ring0代码。
Update
: 2008-10-13
Size
: 180426
Publisher
:
macro
【
USB develop
】
USBEncDec
DL : 0
一个内核开发的usb加密解密驱动,包括完整的ring0,ring3代码。
Update
: 2008-10-13
Size
: 508339
Publisher
:
macro
【
OS program
】
WinRing
DL : 0
直接进Ring0运行的DELPHI代码.不需要任何特权
Update
: 2008-10-13
Size
: 2012
Publisher
:
李句
【
OS program
】
user
DL : 0
用户态与内核态的通信,是windows内核的ring3与ring0 的通信
Update
: 2008-10-13
Size
: 7805
Publisher
:
Johnny
【
OS program
】
ntring0
DL : 0
windows,2000xp下采用无驱Ring0
Update
: 2008-10-13
Size
: 4786
Publisher
:
aming
【
OS program
】
asmcodebin
DL : 0
这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何 特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码 未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意 另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件 这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工 具为TASM,由于已经不确定会产生什么后果了,测试时请自行承担风险,还有不要拿去做坏事。
Update
: 2008-10-13
Size
: 17388
Publisher
:
谭戴林
«
1
2
3
4
5
6
7
8
9
10
11
...
14
»
DSSZ
is the largest source code store in internet!
Contact us :
1999-2046
DSSZ
All Rights Reserved.