绕过NtOpenProcess等函数的InlineHook

时间:2012-04-24 18:01:54
【文件属性】:

文件名称:绕过NtOpenProcess等函数的InlineHook

文件大小:10KB

文件格式:RAR

更新时间:2012-04-24 18:01:54

InlineHook 内联钩子 NtOpenProcess SSDT

这个驱动可以绕过DNF等网游对NtOpenProcess函数的InlineHook,从而可以获取进程句柄并且修改内存。声明:本作品仅为学习交流之用,若有人将其用于不法用途本人不负任何责任!

立即下载

【文件预览】:
DNFWG_1
----DNFWG_1.dsw(522B)
----UnhookNtOpenProcess.C(10KB)
----DNFWG_1.dsp(4KB)
----DNFWG_1.opt(48KB)
----DNFWG_1.ncb(49KB)
----DNFWG_1.plg(1KB)

网友评论

  • 非常感谢分享,很不错!
  • 老东西了 可以拿来参考 。 谢谢分享
  • 东西比较老了不过还是感谢楼主了!
  • 不錯的源碼,學習一下。
  • 不錯的源碼,學習一下。
  • 可以看看里面的代码,仅做参考把
  • 貌似用不起來
  • 现在已经没用了,例子不错 有参考价值
  • 不错哦,值得一看
  • 东西比较老了不过还是感谢楼主了!
  • 不行不能用搞死我了
  • 这个我试过了 还行吧
  • 本来是hook ntopenprocess的,看看你是怎么绕过hook的
  • 不錯的源碼,學習一下。
  • 过了这么久了,驱动早更新了吧
  • 钩子函数,和内存的钩子思路差不多!
  • 很不错的源码,需要这方面知识的朋友可以下载,嗯……需要english基础
  • 很好!但现在已经没用了,也是一个不错的例子
  • 新手看不懂,不过可以编译。
  • 可以学习,但是没有起到作用。
  • 很不错的源码
  • 很不错的源码,适合学习
  • 恩,已经懂了
  • 源码和原文一样,很好的思路
  • 感谢,资源不错,不过未测试结果,编译通过
  • 驱动程序怎么调用阿
  • 下载了,看不懂,自己学习的不够,继续学习,
  • 还不错。但是硬件编码太多。在其他版本的Windows操作系统可能不可以用
  • 这个驱动程序怎么调用阿, 里面像是没调用有哦..
  • 我用WDK编译已经通过了,其他还没试

相关文章