首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
ring3专题
Ring3枚举进程
在Ring3枚举进程通常有一下几种方法: ToolHelper32PsapiZwQuerySystemInformationWTSEnumerateProcesses 一、ToolHelper32 头文件:TlHelp32.h 关键函数:CreateToolhelp32Snapshot,Process32Next BOOL EnumProces
阅读更多...
浅析ring3下对抗08瑞星主动防御
<script src="http://www.hookbase.com/Article/GetHits.asp?ArticleID=15534" language="javascript" type="text/javascript"></script> 骇客基地 阅读:50 时间:2007-12-21 12:53:51 来源:www.hookbase.com 注:文章已经发表在200
阅读更多...
pmtest5a_b(ring0到ring3_无tss)
文本比较 已生成: 2010-4-9 10:33:29 模式: 全部 左侧文件: C:Documents and Settings66_不思进取桌面下载os6631767673chapter3chapter3epmtest5a.asm 右侧文件: C:Documents and Settings66_不思进取桌面下载os6631767673chapter3chapt
阅读更多...
【笔记】RING0 与 RING3之间的简单交互
RING0 与 RING3之间的简单交互 叫简单交互的原因是,只从ring3传给ring0一个变量的值,不涉及到锁事件的问题(有点像多线程的那个东东...)。这里我使用了最简单的例子,就是SSDT HOOK NtOpenProcess. ring3的应用程序将自己的PID传给ring0的驱动,驱动hook NtOpenProcess之后就无法从任务管理器终止应用程序了。
阅读更多...
自制OS3-1到3-16==保护模式(GDT、选择子、寄存器)、多任务由来(LDT)、内核态和用户态ring0和ring3、特权级切换(TSS-CPL-DPL-RPL-门)、时钟中断、保护模式中断编程
保护模式 前面我们可以任意的访问内存,寄存器在段式内存中,其实没有界限,操作系统和用户程序实际上做不到内存的隔离。 用户程序所访问的逻辑地址,实际上就是物理地址。 用户程序可以随意修改段基址(mbr es=7c00 loader=b800) 保护模式将16位寄存器扩展到了32位 向下兼容,原先得段+偏移这种编程寻址结构,不破坏这种结构。 INTEL专门设计了一个数据结构来描述这个
阅读更多...
VB6实现Ring3下直接调用Ring0层函数,反一切R3下API Hook。
接论坛帖子:http://topic.csdn.net/u/20120518/18/9a00ec5c-b3d1-4a1f-9bc1-ba1a47b52463.html 例子应用如下。我只是给一个方法给大家,这个方法肯定很麻烦,有需求的人可以用。 添加Module1 [vb] view plain copy Private asm_CallCode() As Byte, Ki
阅读更多...
QQ2013 密码获取(Ring3)
小试一下QQ2013的安全性如何,对于密码保护有何改进,结果发现,在2012的基础上稍微做了一下调整而已,依然可以ring3取得,下面是今天的成果
阅读更多...
QQ2013 SP4 密码MD5获取(ring3)
花了点时间,搞定了密码的MD5获取,有了此神码,可以完虐聊天协议,解析整个通信过程,可以脱机登录(他的Q即是你的Q),通杀所有某Q版本,支持所有windows平台,优化一下可以实现无dll无驱无注入,此码威力过猛,不过多讨论。
阅读更多...
QQ2013 SP4 密码获取(ring3)
1.无dll 2.无驱动 3.无注入 4.无硬编码 5.无读内存操作 6.支持所有QQ版本 7.支持所有Windows操作系统 8.VB、VC版本通通都实现啊通通都实现 9.支持删除、退格、支持大小写shift特殊字符
阅读更多...