搜索资源列表
HookAPI 1.7 Windows API钩子程序
- 通过修改API函数开始前5字节,跳转到自定义API的方式,截获函数调用. 支持Win95,Win32等系统,在WinXp sp2或以后系统中使用,会出现蓝屏,原因是程序修改了代码的页面权限为PAGE_READWRITE,导至WinXP Sp2的系统保护功能出现蓝屏,只需将源代码里的所有PAGE_READWRITE修改为 PAGE_READWRITE_EXECUTE即可正常使用.
apihooktest2
- 一、前言 前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明 总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
vbkeyHook
- 这是一个使用SetWindowsHookEx的程序,屏蔽了键盘按键(包括系统按键)。 如果只想屏蔽某个按键,请更改下面的代码。-SetWindowsHookEx use of the procedure, shielding the keyboard keys (including the system keys). If you only wish to shield a button, please change the code below.
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
udisk2
- 1、截获WINDOWS的系统消息,就是大家说的HOOK 2、监视系统事件 3、监视系统磁盘变化 2、3两种实现的代码昨天刚写了一块,楼主想必看过了,里面两种方法都提到了, 其实只用第3种就好,监视磁盘的同时很容易得到磁盘盘符和类型,得到盘符和路径以后,其他的楼主又没问-an intercepted Windows system message, as we say HOOK 2, 3 incident surveillance systems, surveillance s
clipboard_mon
- 检测windows系统剪贴板的代码,比较有实用价值;很多软件比如下载软件都会用这种技术
HookExplorerSrc
- Hook Explorer SourceCode 支持查找系统内的全局钩子 VB完整源代码 VB编写的反hook代码比较少见 这个是难得的一个精品
APIHook_Using_IAT
- 使用系统IAT表查找要Hook的函数地址,然后进行挂钩。本代码Hook的是TextOut函数。
hookimportfunction
- 实现屏幕取词的技术方案和部分源码,第二个hook我没有编译测试过 因为我没有VC++1.52.所以代码可能会有错。 建议使用Borland c++,按16位编译。 如果用VC++1.52,则要改个选项 在VC++1.52的Option里,有个内存模式的设置,选大模式,和\"DS!=SS DS Load on Fun ction entry.\",切记,否则会系统崩溃。
IEHelper1245
- 利用钩子实现对IE上网记录的跟踪,代码完全,编译后对生成的插件注册到系统后就可以使用
hookyou_1
- 本文(其实是随笔)和实例代码描述的内容主要包括:API拦截,消息钩子,枚举子窗体,注册系统热键。其中消息钩子、API拦截、枚举子窗体实现代码在dll中,注册系统热键代码实现在测试exe中,另外exe代码段还涉及自定义消息和系统栏图标。希望对你有用-paper (actually essay) and example code descr iption of the contents include : API interception, news hook, except for the for
InjectDLL
- DLL注入用于运行,迫使它加载一个动态链接库在另一个进程的地址空间代码的技术。 DLL注入经常被第三方开发的方式来影响它的作者并没有预料或打算程序的行为。例如,注入的代码可以捕获系统功能调用,或阅读文本框的密码,不能以通常的方式完成的内容。
HookaReg 系统钩子截获系统鼠标和键盘消息
- 编写了一个系统钩子截获系统鼠标和键盘消息和一个修改注册表启动项开机运行指定程序的基于MFC的对话框。Hook文件夹包括生成系统钩子的动态链接库的源文件;MyHook文件夹包括所生成的动态链接库和修改注册表启动项等源文件。生成的程序可以保护自己的电脑不被他人使用。注意:1.程序预留的系统启动入口为“Alt+j”(切记!!!);2.本程序在xp系统vc6.0 debug下编译通过(其他系统没试过);3.部分代码是根据本人电脑屏幕尺寸设计(请更改源码)。-Write a system hook int
Filemon_src
- 本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。2、文件监控FileMon源码,C++/C代码-The resources of two parts: 1, Windows File System Filter Driver Development Guide (Second Edition), Chinese PDF files. 2, file monitoring FileMon source, C++/C code
HookToolsrc
- 前两天有个朋友想让我帮做个ApiHook的东西,公司的网较慢,只能搜国内网站,结果搜了n个没有完整原代码,极度郁闷,现转一个codeproject的原代码,以后也方便自己下载使用。 说明一下,这个代码在CodeProject有下,代码我大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部
Dll
- 主要是针对一些系统函数做拦截,HOOK掉底层函数。做成了一个DLL,具体请看代码。-Mainly targeted at some of the system function to do to intercept, HOOK off the bottom of function. Create a DLL, see the specific code.
word
- NT系统下的屏幕取词,比较好用的代码, 和其他的不一样哦.-Screen under the NT system, comparing the code-to-use, and other different Oh.
apihooksrc
- 个ApiHook的东西 这个代码在CodeProject有下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函 数,可以结合detour使用。 -This code has CodeProject, only linked to the introduction
apishutdown
- 用VB写的一个简单的获取系统权限来注销 关机的程序代码 可用作参考-To use VB to write a simple access to the system permission to write-off to shut down the program code can be used as reference to