CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 Windows编程 钩子与API截获 搜索资源 - Process.Start

搜索资源列表

  1. apihooktest2

    0下载:
  2. 一、前言   前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明   总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这

  3. 所属分类:钩子与API截获

    • 发布日期:2008-10-13
    • 文件大小:147036
    • 提供者:ddd

  1. my_hookOpenProcess

    0下载:
  2. 通过修改进程函数开始前5个字节,实现API Hook-Before the start of the process by modifying the function of 5 bytes, to achieve API Hook

  3. 所属分类:Hook api

    • 发布日期:2017-05-10
    • 文件大小:2373533
    • 提供者:十年寒窗

  1. HOOK

    0下载:
  2. HOOK API,对于一个没有接触过人而言,时个神秘地带,真有那么神秘码?微软提供了这方面的开发包DETOUES,很简单,不需要其他工作就可以实现了,不需要跳转指令,不需要修改PE头,更不需要枚举当前所有进程和即将启动的进程-HOOK API, no contact for a man is concerned, when a mysterious area code really so mysterious? Microsoft provided an SDK DETOUES, very si

  3. 所属分类:Hook api

    • 发布日期:2017-05-02
    • 文件大小:809242
    • 提供者:

  1. HookMouse

    0下载:
  2. 一个简单的鼠标钩子程序 Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本文在VC6编程环境下实现了一个简单的鼠标钩子程序,并对Win32全局钩子的运行机制、Win32 DLL的特点、VC6环境下的MF

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:46884
    • 提供者:冰雨

  1. InjectDll

    0下载:
  2. DLL注入工具源码,包括远程线程注入以及启动暂停进程修改入口注入,另附后者需要的特殊DLL的源码-DLL injection tool source, including remote thread injection and start the process to modify the entrance into the suspension, which attached a special DLL source code need

  3. 所属分类:Hook api

    • 发布日期:2017-03-22
    • 文件大小:43327
    • 提供者:老灰

  1. SYSENTER-hook

    0下载:
  2. SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:31038
    • 提供者:wu

  1. HOOK_Process32Next

    0下载:
  2. .版本 2 HOOK_Process32Next.停止Hook () 返回值 = api_Process32Next (hSnapshot, lppe) 原进程名 = 指针到文本 (lppe + 36) 实际应用中 换用效率高的代码 输出调试文本 (原进程名) 新进程名 = “yinkirby” 写到内存 (新进程名, lppe + 36, ) 实际应用中 换用效率高的代码 HOOK_Process32Next.开始Hook () 返回 (返回值) -.

  3. 所属分类:Hook api

    • 发布日期:2017-03-28
    • 文件大小:3649
    • 提供者:nghg

  1. dllhookapi

    0下载:
  2. 驱动DLL注入源码,学习驱动很好的代码.应用层和驱动层都有源代码-Here you can find source codes. Note: to compile NtProcDrv you need NTDDK to be installed on your computer. To run compiled sample, place tunew20.dll in any folder that is specified in PATH variable (windows/syst

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:77725
    • 提供者:tunshizhe

  1. U_Tool

    0下载:
  2. 一款基于VC6.0开发的U盘小偷工具,主要功能拷贝U盘资料,可以进程隐藏,另外还实现了程序载入注册表开机自启动,实现计算机的关闭、注销、重启等。-A thief tool VC6.0 development of the U disk, the main function to copy the U disk data can be hidden process also program to load the registry to start at boot, the computer sh

  3. 所属分类:Hook api

    • 发布日期:2017-05-14
    • 文件大小:4062251
    • 提供者:王阳

  1. InjLib

    0下载:
  2. 代码功能:将动态链接库注入已运行的进程 用途: 用于拦截API测试。 程序用于开发api拦截功能的辅助测试用,当开发了一个api拦截应用的时候,需要频繁的注入,卸载于某进程。 本工具可以使得工作更为方便的进行,如可直接启动notepad进程并注入指定的动态链接库(此dll名称写死于代码内 ,但可以很容易的修改成可配置的方式,不过一般没有必要),当然,也可指定进程id来注入 当年做加密保护的时候,API拦截的部分经常需要做此种测试,故有此工具诞生了。 原理:用远程线程方式注

  3. 所属分类:Hook api

    • 发布日期:2017-11-12
    • 文件大小:25367
    • 提供者:f

  1. Root

    0下载:
  2. This my first rootkit! It can start a process, hide a process, kill a process, list processes, list kernel information on process & much more-This is my first rootkit! It can start a process, hide a process, kill a process, list processes, list k

  3. 所属分类:Hook api

    • 发布日期:2017-04-26
    • 文件大小:112013
    • 提供者:Dhruv
搜珍网 www.dssz.com