Search - ring0

Search - ring0 - List

【Driver Develop】 R3toR0 DL : 0: 从RING3进入RING0的方法,不需要驱动
Update : 2008-10-13 Size : 4354 Publisher : Noctune
【OS program】 CPUwelltimer DL : 0: cpu精确记时程序,可精确到ms级别,本来准备写成加速工具的,由于ring0中断门问题耽误了
Update : 2008-10-13 Size : 21898 Publisher : 董林
【Driver Develop】 ExcpHookMonitor_0.0.4 DL : 0: ExcpHook is an open source (see license.txt) Exception Monitor for Windows made by Gynvael Coldwind (of Team Vexillium). t uses a ring0 driver to hook KiExceptionDispatch procedure to detect the exceptions, and then shows information about the exception on stdout (using the ring3 part of the program ofc). The difference between this method, and the standard debug API method it that this method monitores all of XP processes, and the program does not have to attach to any other process to monitor it, hence it s harder to detect. The code currently is considered as ALPHA, and it has been reported to BSoD sometimes (on multi core/cpu machines). Take Care!
Update : 2008-10-13 Size : 54007 Publisher : 张京
【Other】 basic_v2.1 DL : 0: Basic hack v2.1 by xgx - http://www.ring0.donster.de/ Features: - Smooth Vector Aimbot - Full ESP ( Namen,Weapon,Distance,Visible,Far) - polymorph,peb hiding to prevent VAC detection
Update : 2008-10-13 Size : 52269 Publisher : anor
【Driver Develop】 PRMonitor DL : 0: Ring0监控程序PRMonitor源代码
Update : 2008-10-13 Size : 75961 Publisher : gls
【Shell api】 2008-01-13 DL : 0: ntshell源代码，无驱动进入ring0层，可以实现进程脱钩。
Update : 2008-10-13 Size : 371351 Publisher : weknow
【Driver Develop】 kernelfindprocess DL : 0: 内核级编程实践之检测进程工具和代码.ring0级别的进程检测。需要DDK环境。
Update : 2008-10-13 Size : 658956 Publisher : 龙
【Hook api】 HookLibrary DL : 1: Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下使用的LDE32引擎是翻译他老人家的...C->Delphi... 说明: 1.利用堆栈跳转没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret 仔细看代码容易理解...封装完好. 2.内存补丁结构: 补丁1:|push xxx--钩子处理过程|ret| 补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret| 更新说明: 0.2: 支持Ring0 Inline Hook 0.1: Ring3 Inline Hook
Update : 2008-10-13 Size : 6347 Publisher : david
【OS program】 SSDTHook DL : 0: 对付ring0 inline hook的基本思路是这样的，自己写一个替换的内核函数，以NtOpenProcess为例，就是 MyNtOpenProcess。然后修改SSDT表，让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是，实现NtOpenProcess前10字节指令，然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了，在ring3直接调用OpenProcess再也毫无影响。
Update : 2008-10-13 Size : 3631 Publisher : sdlylz
【WinSock-NDIS】 NtShell DL : 0: 很好的远程控制源代码，服务端带感染，ring0级进程控制，屏幕传输采用XOR和隔行扫描两种算法 Visual C++6.0，WINXP SP2编译通过
Update : 2008-10-13 Size : 208794 Publisher : 东南
【GUI Develop】 getRing0 DL : 1: Windows NT/2000/XP/Server 2003 获取Ring0的便捷工具程序创建了几个段： IDT,GDT,SSDT,Linear 为创建Ring3,Ring0之间的互交便捷
Update : 2008-10-13 Size : 1464 Publisher : peacekeep
【Hook api】 DaMousePrototypeB DL : 0: Ring0和Ring3下的Rootkit源代码。很棒。
Update : 2008-10-13 Size : 246542 Publisher : DNA
【OS program】 ring0nodriver DL : 0: 无驱动执行 Ring0 代码的源程序
Update : 2008-10-13 Size : 75033 Publisher : waterwhu
【Driver Develop】 CheckHiddenFile DL : 0: 使用内核方法检测隐藏文件，包括ring0,ring3的代码。
Update : 2008-10-13 Size : 582774 Publisher : macro
【Driver Develop】 EnumHideProcess DL : 1: 使用内核方法检测隐藏的进程，包括完整的ring0代码。
Update : 2008-10-13 Size : 180426 Publisher : macro
【USB develop】 USBEncDec DL : 0: 一个内核开发的usb加密解密驱动，包括完整的ring0，ring3代码。
Update : 2008-10-13 Size : 508339 Publisher : macro
【OS program】 WinRing DL : 0: 直接进Ring0运行的DELPHI代码.不需要任何特权
Update : 2008-10-13 Size : 2012 Publisher : 李句
【OS program】 user DL : 0: 用户态与内核态的通信，是windows内核的ring3与ring0 的通信
Update : 2008-10-13 Size : 7805 Publisher : Johnny
【OS program】 ntring0 DL : 0: windows,2000xp下采用无驱Ring0
Update : 2008-10-13 Size : 4786 Publisher : aming
【OS program】 asmcodebin DL : 0: 这是一只纯ASM编写的病毒，具备文件感染，入口代码变形，自身加密，EPO等功能，是一只无任何特征码的病毒，设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒，现有代码未提供任何破坏功能，但会主动感染可执行文件，而且被感染过的文件很难再还原，这点请注意另外这东西也提供了Ring0功能，主要用于感染运行中的可执行文件这东西写完后放了很久，不太记得怎么用了，把代码放上来有兴趣的朋友拿去研究研究，汇编工具为TASM，由于已经不确定会产生什么后果了，测试时请自行承担风险，还有不要拿去做坏事。
Update : 2008-10-13 Size : 17388 Publisher : 谭戴林

« 1 2 3 4 5 67 8 9 10 11 ... 14 »