SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表。
这个表就是一个把Ring3的Win32API和Ring0的内核API联系起来。
SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。
一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
这个表就是一个把Ring3的Win32API和Ring0的内核API联系起来。
SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控的目的。
一些HIPS、防毒软件、系统监控、注册表监控软件往往会采用此接口来实现自己的监控模块。
2025/6/18 10:22:54
497KB
1
atlashivehook已编译版本apache-atlas-2.1.0-hive-hook.tar.gz可用于hive中进行数据抓取和元数据信息管理
2025/5/25 4:10:11
12.01MB
1
CEF使用PPAPIFLASH插件(pepflashplayer.dll),首次加载含有flash页面时会闪现弹出CMD命令行黑窗口,后经过排查此窗口应该是flash插件中的BUG倒至,在没有更好的解决办法之前,我们暂时可以用进程HOOK的方式拦截弹出的窗口,通过特征符查找dll中找到notsandboxed字符,即可以通过匹配这个特征符进行拦截.在程序启动时调用InitHook()即可.
2025/3/23 15:02:26
3KB
1
这个是我自己用Qt实现的屏幕绘图软件,现在我将工具和代码一起打包发上来。
里面有使用教程的,请先看使用教程,然后再使用。
由于这个程序用到了HOOK编程,代码里安装了键盘钩子,所以杀毒软件有可能会报毒。
但是请你们放心,这个只是为了实现热键呼叫功能而安装的一个键盘钩子,并不是病毒,请放心使用。
如果杀软报毒的话,可以暂时关闭杀软。
谢谢!
里面有使用教程的,请先看使用教程,然后再使用。
由于这个程序用到了HOOK编程,代码里安装了键盘钩子,所以杀毒软件有可能会报毒。
但是请你们放心,这个只是为了实现热键呼叫功能而安装的一个键盘钩子,并不是病毒,请放心使用。
如果杀软报毒的话,可以暂时关闭杀软。
谢谢!
2025/3/13 4:53:19
4.04MB
1
使用React实现Quill.js基于React-Hook-API开始使用$npminstallreact-quill-plugin--save故事书$npmi$npmrunstorybook
2025/3/2 2:22:25
386KB
1
每一个打印任务在发送给打印机前都会将任务压缩成制定文件(SHD,SPL)一个为打印任务信息,另外一个为任务压缩文档(类似压缩bitmap)。
这就为我们除了HOOK打印函数、注册打印消息、生成虚拟打印机接替系统打印任务托管外又提供了一个获取打印任务相关信息的方法,并且其获取的信息更加全面.这里提供了可以解析spool的工具以及根据其方法自己编写的解析spool文件的示例代码,虽然不是很全面,但是只要看明白,剩下的均可自己实现。
这就为我们除了HOOK打印函数、注册打印消息、生成虚拟打印机接替系统打印任务托管外又提供了一个获取打印任务相关信息的方法,并且其获取的信息更加全面.这里提供了可以解析spool的工具以及根据其方法自己编写的解析spool文件的示例代码,虽然不是很全面,但是只要看明白,剩下的均可自己实现。
2025/2/4 2:29:39
19.93MB
1
apache-atlas-1.1.0源码编译成品,包括如下文件:apache-atlas-1.1.0-bin.tar.gzapache-atlas-1.1.0-server.tar.gzapache-atlas-1.1.0-falcon-hook.tar.gzapache-atlas-1.1.0-sources.tar.gzapache-atlas-1.1.0-hbase-hook.tar.gzapache-atlas-1.1.0-sqoop-hook.tar.gzapache-atlas-1.1.0-hive-hook.tar.gzapache-atlas-1.1.0-storm-hook.tar.gzapache-atlas-1.1.0-kafka-hook.tar.gz
2025/1/12 4:41:52
66B
1
windows后台监听键盘事件,使用hook(钩子)做的,记得先编hook.dll,再去编示例程序,hook.dll,会把监听到的按键写到hook文件夹下面的log.txt文件里面
2025/1/7 15:34:22
11KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB