搜索资源列表
HookAPI 1.7 Windows API钩子程序
- 通过修改API函数开始前5字节,跳转到自定义API的方式,截获函数调用. 支持Win95,Win32等系统,在WinXp sp2或以后系统中使用,会出现蓝屏,原因是程序修改了代码的页面权限为PAGE_READWRITE,导至WinXP Sp2的系统保护功能出现蓝屏,只需将源代码里的所有PAGE_READWRITE修改为 PAGE_READWRITE_EXECUTE即可正常使用.
Hook 系统服务隐藏端口
- 一个牛人写的程序,其中涉及一些undocumented就是未公布的函数,值得学习-a written procedure, which involves some undocumented is not the function, it is worth learning
apihooktest2
- 一、前言 前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明 总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
hooking-api
- api hook 程序,可以用于挂钩windows系统下的api 函数,进行改造后功能将会更强大。-api hook procedures can be used to link the windows api system function, after transforming function will be more powerful.
WinRARZIP
- 实现令人满意的风格统一的软件界面确实很难, 象网友提到的MessageBox、FileDialog、FontDialog、目录选择对话框等MFC内部甚至系统DLL内的对话框,要想让它变脸可不容易。有人说HOOK技术可以,HOOK技术确实可以,HOOK可以说是无孔不入,但HOOK的使用效率却是令人难以满意的,从目前大多数采HOOK技术的换肤软件使用情况来看,完全可以证明这一点。今天我们将讨论另外一技术来实现FileDialog的变脸,这种技术叫替换窗口过程法(注:本人杜撰)。 窗口过程函数
HOOK_class
- 系统钩子 有现成的类可以复用,可以挂接任何一个API HookTermProLib为钩子所使用的DLL,挂接了TerminateProcess函数 HookTermProApp为加载钩子的应用程序-system hook is ready to resume use category, can be articulated any HookTermProLib an API used to hook the DLL, TerminateProcess articulated a fu
HookCreateProcess
- 自己写的API-Hook。hook的函数是CreateProcessA和CreateProcessW。就是说可以检测进程创建。还有2处不完善。一个是创建程序的路径没能很好的显示。另一个退出时有点系统异常。-himself wrote the API - Hook. The hook function is CreateProcessA and CreateProcessW. Say can detect the creation process. There are two imperfect.
hookdemo
- delphi下 系统编程 钩子函数的调用
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
MouseHook
- 钩子函数入门实例。 系统钩子的编程实例
Hook
- 钩子(hook)是Windows消息处理机制的一部分,用户应用程序设置钩子后就可截获所有Windows系统消息。钩子安装成功后就可通过钩子的过程处理函数处理所截获的消息。通常将钩子的安装及处理函数放在动态链接库中,供系统中每个进程调用。钩子安装后会对系统产生一定的影响。因此在使用完钩子后应及时将其释放掉。 动态链接库编程编译、链接生成的*.dll和*.lib文件可供其他调用DLL的应用程序使用。
subiaoquci
- 屏幕上的大多数文字都是由gdi32.dll的以下几个函数显示的: TextOuA,TextOutW,ExtTextOutA,ExtTextOutW。象user32.dll中的DrawTextA, DrawTextW都是调用GDI32.DLL的这几个函数实现的。其实大家都知道实现 屏幕抓词的关键是如何截获对这几个函数的调用。我从易到难简要描述一下 实现抓词需要做的几件事: 一、 得到鼠标的当前位置。 二、向鼠标下的窗口发重画消息,让它调用系统函数重画。 三、
ApiSpy
- 参照95系统程式大奥秘最后一个APISPY32程序。里面有我加的详细注释,适合初学者理顺思路。包括工程文件。一些没有加注释的请参考程式大奥秘。另:还没有写加载器。可以手工在刺探程序中显示调用LoadLibrary,重点在学习堆栈和IAT。请注意汇编和C之间的函数互调。
微软未公开API【NtQuerySystemInformation】函数
- IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation; 从中可以看到,SystemInformationClass是一个类型信息,它大概提供了50余种信息,也就是我们可以通过这个函数对大约50
APIHook
- 勾了系统函数,可以修改API函数返回值以隐藏进程-Hook a system function, you can modify the return value of API functions to hide the process of
CLSIDHook_src
- 修改系统函数CLSIDFromProgIDProc,加速CLSID存取速度-The example of modifying system function CLSIDFromProgIDProc, accelerating the access speed of CLSID
Dll
- 主要是针对一些系统函数做拦截,HOOK掉底层函数。做成了一个DLL,具体请看代码。-Mainly targeted at some of the system function to do to intercept, HOOK off the bottom of function. Create a DLL, see the specific code.
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
Fool-Ghost
- 整人小精灵,小程序,可以学习键盘钩子等系统函数调用,很实用,很底层-Whole person elf, applets, and other systems can learn keyboard hook function call, very practical, very bottom