ring3 疯狂代码

首页 »标签 » ring3 » 列表

apihook:汇编 Ring3 下实现 HOOK API

汇编 Ring3 下实现 HOOK API 1. 介绍 1.1 什么叫Hook API? 1.2 API Hook的应用介绍 1.3 API Hook的原则 2. 挂钩方法 2.1 改写IAT导入表法 2.2 改写内存地址JMP法 3. 汇编实现 3.1 代码 3.2 分析 [ 1. 介绍 ] 　　这篇文章是有关 OS Windows 下挂钩 API 函数的方法。所有例子都在基于NT技术的 Windows NT4.0 及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它 Windows 系统也会有效。 [ 1 [阅读全文] [PDF]

标签：ring3 apihook

ring3:向 Ring3 层发消息

问题：使用vtoolsd写vxd时，在vxd中如何使用postmessage向ring3层的应用程序发送消息？解答： no1：哈哈，这问题太简单了： shell_postmessage(g_hwnd, (spm_um_donotwaitforcrit<<16 and g_umousemsg), (word)state,(dword)(wdeltay<<16 and wdeltax),null,0); g_hwnd为ring 3环的窗口句柄，g_umousemsg为消息值（如果消息是自定义的话，要在ring 3的程序中给登记上） [阅读全文] [PDF]

标签：qq自动发消息局域网发消息 ring3inlinehook ring3

ring3:ring3层一种占用文件的方法

前段时间，一个测试工程师问我关于怎样长时间的占用一个文件，而使别的程序无法再访问这个文件，想起以前很多病毒木马经常劫持hosts文件不放，除非你找到占用文件的程序，并强行结束掉，否则怎么也访问不了hosts文件，病毒通过劫持这个文件来达到劫持你的域名的目的，很有可能你输入了www.baidu.com，访问的却是一个带颜色的网站，并稀里哗啦在后台下了上百个病毒，扯远了，呵呵。其实sdk里面有个API能够使你在ring3层通过拷贝文件句柄给另外一个进程的方式来达到占用某个文件的目录（ring3层就是应用层），编程实现也不难，不过可能有些用户权限不够，访问不了 [阅读全文] [PDF]

标签：ring3inlinehook ring3

ring0:ring0调用Ring3的代码

每次上driverdevelop总看到有人问怎么在Ring0下调用Ring3的代码——Ring3使用Ring0已经是地球人全知道的事情了，但是ring0下使用ring3的代码恐怕很少有人知道,Ratter和Benny这两个高人以及Elzc的作者Elzcor各自提出过一种方法。总结起来就是三种方法，Zombie在2004年也提出过一个方法看起来像是Ratter和Elzcor的方法结合而成~当然说其本质都是一种思想把ring3代码搞到ring3的空间去执行，听起来大家也好像有所明白了吧，Benny的方法是在Ring0的向Ring3进程插 [阅读全文] [PDF]

标签：调用代码 vbring3 ring3 ring0

更多

热门标签

精华推荐

Dig排行

阅读排行

最新文章