搜索资源列表
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
rawinput
- 主要流程: 1、向系统注册一个或者多个原始输入设备 2、在你注册的原始输入设备数据发生变化时,系统发送一个消息及新数据到你的进程 3、调用GetRawInputData或者GetRawInputBuffer来获取这些数据 简单修改了下,把一些不需要的信息去掉了,把头文件稍微改了下,因为有些人的SDK有点旧。然后加了当前键盘焦点窗口判断(很简单的实现,但是用起来很方便:)。 -main processes : 1, the registration system to o
HookDll
- PE文件是windows(95/98/NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
doc01.zip屏幕抓词的技术实现文档
- 屏幕抓词的技术实现文档 ,Document about screen word capturing
HookMessage
- 实现了同时按下鼠标左右键关闭、隐藏窗口的功能,在按下或者弹起系统键,光标自动移动到文件菜单上,本人用Hook屏蔽掉此功能,只是用来学习 -Achieved about the same time press the mouse button closure, hidden window function, press the up or the system key, the cursor automatically move to the File menu, I use this fea
hook
- HOOK全局键盘钩子,运行过后,记录文件在C:\KEY.TXT ,实现全局系统范围内键盘记录功能 ,仅供学习参考之用! -HOOK global keyboard hook, run after the log files in C: \ KEY.TXT, to achieve the global system-wide keyboard logging, learning informational purposes only!