【文件属性】:
文件名称:win7 64位 ssdthook
文件大小:180KB
文件格式:ZIP
更新时间:2020-12-11 10:12:09
win7 64位 ssdthook
通过hook内核中ssdt表中的ntopenprocess函数,标号为35,可通过遍历ssdt表查找得知,可实现进程保护。
适用系统:win7 64,需关闭驱动签名保护
编程工具:vs2012+wdk8.0
【文件预览】:
win7x64_SSDT
----win7x64_SSDT.v11.suo(34KB)
----win7x64_SSDT Package()
--------Win7Debug()
--------win7x64_SSDT Package.vcxproj.filters(361B)
--------x64()
--------win7x64_SSDT Package.vcxproj(7KB)
----x64()
--------Win7Debug()
--------VistaDebug()
----win7x64_SSDT.sln(7KB)
----win7x64_SSDT()
--------Win7Debug()
--------win7x64_SSDT.vcxproj.filters(1KB)
--------driver.c(9KB)
--------win7x64_SSDT.vcxproj.user(164B)
--------win7x64_SSDT.inf(399B)
--------win7x64_SSDT.vcxproj(7KB)
--------x64()
网友评论
- 64位的win7 win10都会蓝屏..
- 64位下测试不通过
- win7 x64 下会蓝屏,大约是没有过 patch Guard 的原因吧?
- 很好用哈哈哈