資源簡介
采用HOOK SSDT方式,HOOK NtCreateProcess,NtCreateThread等函數,在進程開始時實現注入,可以繞過QQ,360等檢查。
代碼片段和文件信息
//#include
#include
//#define?__XP__
#define?__2003__
//#define?__WIN7__
////////////////////////////////////////////////
////defines?and?defined?types
////SSDT中的函數索引
#ifdef?__XP__
#define?SSDT_NTCREATEPROCESS 0x2F
#define?SSDT_NTCREATEPROCESSEX 0x30
#define?SSDT_NTCREATETHREAD 0x35
#define?SSDT_NTTERMINATEPROCESS 0x101
#elif?defined???__2003__
#define?SSDT_NTCREATEPROCESS 0x31
#define?SSDT_NTCREATEPROCESSEX 0x32
#define?SSDT_NTCREATETHREAD 0x37
#define?SSDT_NTTERMINATEPROCESS 0x10A
#elif?defined???__WIN7__
#define?SSDT_NTCREATEPROCESS 0x4f
#define?SSDT_NTCREATEPROCESSEX 0x50
#define?SSDT_NTCREATETHREAD 0x58
#define?SSDT_NTTERMINATEPROCESS 0x173
#endif
///函數調用約定
#define?STDCALL __stdcall
///文件路徑最大長度
#define?MAX_PATH 260
///IOCTLS
#?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件??????????38??2012-11-14?16:16??ReadMe.txt
?????文件???????20878??2012-11-02?16:40??KerInject.c
- 上一篇:配色大辭典(CHM)
- 下一篇:Linux 下 v4l2 和 Qt 連接usb攝像頭
評論
共有 條評論