Advertisement

EasyAntiPatchGuard:简易防篡改守护程序

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
EasyAntiPatchGuard是一款旨在保护系统安全性的工具,它能够防范对Windows内核对象和API的非法修改,确保系统的稳定性和安全性。 EasyAntiPatchGuard 支持系统为 Win8(Win8-Win10 21H4)。使用方法如下: 1. 构建 EasyAntiPatchGuard.sln。 2. 加载 EasyAntiPatchGuard.sys。 patchguard 执行链包括:在 pgentry 上 -> CmpAppendDllSection(解密上下文)-> ExQueueWorkItem-> FsRtlMdlReadCompleteDevEx-> MmAllocateIndependentPages / ExAllocatePoolWithTag->重新加密上下文->插入新上下文-> FreePool / Page 当前上下文。 一些pgentry(apc,dpc等)的示例地址为:00 fffffd0c`0d40d868 fffff802`0a52410d 0xffffc405 `84a020d。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • EasyAntiPatchGuard:
    优质
    EasyAntiPatchGuard是一款旨在保护系统安全性的工具,它能够防范对Windows内核对象和API的非法修改,确保系统的稳定性和安全性。 EasyAntiPatchGuard 支持系统为 Win8(Win8-Win10 21H4)。使用方法如下: 1. 构建 EasyAntiPatchGuard.sln。 2. 加载 EasyAntiPatchGuard.sys。 patchguard 执行链包括:在 pgentry 上 -> CmpAppendDllSection(解密上下文)-> ExQueueWorkItem-> FsRtlMdlReadCompleteDevEx-> MmAllocateIndependentPages / ExAllocatePoolWithTag->重新加密上下文->插入新上下文-> FreePool / Page 当前上下文。 一些pgentry(apc,dpc等)的示例地址为:00 fffffd0c`0d40d868 fffff802`0a52410d 0xffffc405 `84a020d。
  • 首页PHP文件
    优质
    简介:本页面提供一种针对首页PHP文件的安全保护方案,通过实施防篡改措施确保网站核心代码的完整性与安全性。 项目名称:网站首页文件防篡改 版本:1.0 团队:3Vshej 作者:网游世界 功能描述: 首页文件防篡改系统通过在网页中嵌入JavaScript代码来检测首页是否被非法修改,一旦发现篡改行为,则立即自动恢复原版内容。此工具旨在解决网站管理者遇到的首页频繁被篡改的问题。 创建日期: 2011-5-5 版权声明: 免费软件
  • Windows
    优质
    Windows守护进程小程序是一款专为Windows系统设计的小型应用程序,旨在自动执行后台任务和监控系统状态,提升用户操作体验与系统稳定性。 检测指定的程序是否在运行,如果没有运行,则启动该程序。通过config.ini配置文件来设置需要监控的进程路径以及程序名称。
  • 工具 止进被关闭
    优质
    这是一款高效的进程守护工具,能够实时监控并防止指定进程意外关闭或被手动结束,确保关键应用和服务稳定运行。 保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!
  • PagerMaid-Modify:Telegram的实用
    优质
    PagerMaid-Modify是一款专为Telegram设计的强大插件集合,提供包括自动回复、标签管理在内的多种便捷功能,旨在优化用户日常使用体验。 Pagermaid 是一个在 Telegram 上使用的实用工具。 它通过响应账号通过其他客户端发出的命令来自动执行一系列任务。 更新频道:t.me/PagerMaid_Modify 安装: 提醒存在使用本项目的用户分组。 由于该项目需要响应账号通过其他客户端发出的命令,因此在项目正常运行时,可能涉及以下信息: - 用户信息 - 姓名 - 简介 - 头像以及历史头像 - 用户名 - 用户ID - 共同群组 - 官方认证状态 - 受限制状态 - 用户类型 - 群组信息: - 标题 - 类型 - 群体ID - 回复消息的 ID 和发送者(如果有的话) - 频道信息: - 标题 - 用户名 - 频道ID - 消息内容: 文字、文件、图片和贴纸
  • Linux进监控与
    优质
    《Linux进程监控与守护程序》是一份深入解析如何在Linux系统中有效监控和管理后台服务运行状态的技术文档。它涵盖了从基础概念到高级实践的知识点,包括但不限于守护进程的编写、优化及常见问题排查等实用技巧。适合系统管理员和技术爱好者学习参考。 程序的主要功能如下: 1. 读取配置文件中的设置。 2. 启动进程。 3. 监控进程的状态,检查其是否退出或崩溃。 4. 如果发现进程已退出或发生崩溃,则重启该程序。 5. 支持睡眠模式(sleep)的功能。 6. 若某个特定的进程连续崩溃达到NUM_MAX次时,系统将进入相应的休眠周期。 此外,程序还包括以下定义和功能: - `struct proc_struct`:这是一个用于描述进程信息的数据结构。其中包括但不限于pid、name等字段。 - 函数 `proc_find()`:此函数接收两个参数(均为指向`struct proc_struct`的指针),比较这两个进程是否相等,并返回相应的结果(1表示相等,0表示不相等)。 - 函数 `get_proc()`:从配置文件中读取指定程序列表的信息并填充到数组中。成功执行时会返回进程的数量;失败则返回0。 - 函数 `startProc()` 和 `moniter_run()` 分别用于启动和监控需要守护的进程,并处理可能出现的各种情况,例如重新启动崩溃或退出的程序等。 此外还有信号处理函数`exit_proc()`来安全地结束监控中的所有程序。主文件`main.c`中实现了读取配置、创建并运行监控线程的功能。
  • Windows版器.zip
    优质
    Windows版程序进程守护器是一款专为Windows系统设计的实用工具,能够自动监控并保持重要程序的运行状态,确保其不会因意外情况而停止工作。此软件小巧轻便,易于设置和使用,适用于需要长时间稳定运行特定应用程序或服务的用户群体。 Windows 版本进程守护软件,包含注册机,本人亲测可用。
  • 不可杀死的进
    优质
    不可杀死的进程守护程序是一款专为系统管理和维护设计的工具软件,能够确保关键进程持续运行不受干扰,有效防止因意外导致的服务中断。 让进程杀不死,使程序能在后台永久运行如同牛皮癣一般存在,这种做法确实很不友好。但既然如此,就要无所畏惧、大胆行事,甚至要做到连360安全软件都无计可施的地步,达到360也奈何不了我们的程度。