搜索资源列表
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
APIHook200807
- 拦截API函数MesssageBox的演示程序,分为钩子DLL和测试程序两部分,用BCB2007编译。
AutoSend
- c# 调用钩子函数,掌控鼠标和键盘的操作。获取屏幕的像素值来判断测试的结果,最终送到ShopFloor系统-c# call hook function, control the mouse and keyboard operation. Access to the screen pixel value to determine the test results, and ultimately to ShopFloor system
DllInjectionTest
- 纯VB写的DLL注入测试程序,内带自己写的VB编译带DLL输出函数的LINK程序-Pure VB injected DLL written test procedures, which bring their own writing with the VB compiler DLL output function of the LINK program
testuuid
- 此程序用于生成uuid, 主要还是用来测试生成uuid的函数. 在不使用com的基础上-This program is used to generate uuid, uuid generated mainly used to test the function. When not in use on the basis of com
Get-the-value-of-the-global-keyboard
- 通过回调函数获取全局键盘值,调用非常方便,值得一用。里面是一个测试例子,可以拿去借鉴和完善-Callback function to get the whole keyboard by value, call very convenient, it is worth using. There is a test case, you can take it learn and improve
Replace-API
- VB把API替换成自己的模块函数,API偷天换日,并写了返回值测试模块,仅对自己程序有效,要对其它程序生效需小小修改下。LONG型参数正常,STRING参数无法使用,原因还没调试出来.如果想弄远程Replace的话建议不要调用VB内联函数,当然,API也不行,原因不解释.....此技术可以用在DLL注入上,注入DLL到其它程序然后替换掉系统API。-VB replace the API functions into their own modules, API sly, and wrote a