搜索资源列表
HookImport_src
- Enclosed is MFC source code for a function which can be used to hook any imported function call which your application makes. Since most of the Win32 API is implemented using import functions in dlls, this means that you hook Win32 API calls. This is
SDTrestore
- Win32 Kernel Rootkits modify the behaviour of the system by Kernel Native API hooking. This technique is typically implemented by modifying the ServiceTable entries in the Service Descr iptor Table (SDT). 有关钩子-Win32 Kernel Rootkits modify the behavio
mycode
- using setwindowsex hook win32 api
HuntUsenixNt99
- win32 api hook , deture documentation. interception the win32 function by rewrite the image.
DetoursExpress2.1
- Detours是一强大的工具,提供了简单易用的函数接口来拦截(Hook)WIN32 API调用和为一个已在运行的进程装入一个D
HookAPI 截获和替换Win32 API的开发包
- 本站推出截获和替换Win32 API的开发包HookAPI源码1.62版本,Site launch intercepted and replacement of Win32 API development kit HookAPI source version 1.62
API-Hook
- Win32 API Hook 示例,例子中注释非常详细,简单易懂。本例子中实现了对MessageBox 函数进行Hook , 当然你也可以Hook其他API,只需小小的修改即可。 -Win32 API Hook examples, case notes are very detailed, very easy to understand. In this case realized MessageBox function Hook, of course, you can Hook the
HookSys_code
- 披露API Hook的相关技术。讲述如何监控API函数、查看操作系统内部以及如何扩充原函数的功能-Intercepting Win32 API calls has always been a challenging subject among most of the Windows developers and I have to admit, it s been one of my favorite topics. The term Hooking represents a fundament
09APISpy
- 用户模式下侦测Win32 API的例子,学习Windows动态链接库和钩子相关知识-User mode Win32 API example of detection, learning Windows dynamic link libraries and knowledge of hook
hookdll060715
- 汇编(MASM):最简单的HOOK API-WIN32 ASM hookdll
SSDT--11
- SSDT的全稱是System Services Descr iptor Table,系統服務描述符表。這個表就是一個把ring3的Win32 API和ring0的內核API聯繫起來。SSDT並不僅僅只包含一個龐大的位址索引表,它還包含著一些其他有用的資訊,諸如位址索引的基底位址、服務函數個數等。 通過修改此表的函數位址可以對常用windows函數及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此介面來實現自
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
ZyComHookSample
- IFileOperation COM HOOK代码实例 WIN7系统在explorer.exe中操作文件都是调用IFileOperation COM接口,因此通用方法HOOK Win32 API 如DeleteFile就失去了作用 该实例成功HOOK到了NewItem、RenameItem、RenameItems、MoveItem、MoveItems、CopyItem、CopyItems、DeleteItem、DeleteItems等接口 备注: google您可以找到有关com
EasyHook-2.7.5159.0-Source
- win32 Hook api 钩子与API截获 -win32 Hook api
DLL-and-Hook-sample
- Hook Example Win32 Api C-Hook Example Win32 Api C++