搜索资源列表
Detection_of_the_hidden_processes
- Many users have got used that Windows NT Task Manager shows all processes, and many consider that i s impossible to hide a process from Task Manager. Actually, process hiding is incredibly simple. There are lots of methods available for such a purpos
HookTool
- 非常好的hook工具,可使用它进行钩子方面的学习和工作。-very good hook tool, it can be used for the hook to study and work.
hook_api_SDK
- 微软公司的拦截api开发包: All Detours functions are compatible with all x86 version of Windows NT, Windows 2000, and Windows XP. However, under Windows 95, Windows 98, and Windows ME, the DetourFunction* APIS do not work unless the program is running un
hook2007hemaowu
- 远程监控*源码, 利用钩子实现, 这是课程设计, 里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档,这个程序是很多老师都做不出来的! -RMON Trojan source code, using the hook realize that this is the curriculum design, with a very detailed documentation. and
在Windows 2003中HOOK ZwCreateProcessEx
- 工作需要,想控制进程的创建,于是HOOK了ZwCreateProcess,后来发现xp和2003中创建进程的都用NtCreateProcessEx-work needs to control the process of creation, then the ZwCreateProcess HOOK, later found xp 2003 and the process of creating both NtCreateProcessEx
KB_Hook
- 用C++编写的键盘钩子过程,可以实现全局键盘消息截获,在此基础上做了一个小工具,快速打开应用程序,为平时工作中快速记录提供了方便,当同时按下Alt+F2是就打开excel文件。-In C++ written in the keyboard hook procedure, can achieve global keyboard messages intercepted, on this basis, made a small tool to quickly open applications, f
Not-Reader
- 内存不能为读的解决办法,请查看本函数,工作中经常遇到本问题-Memory can not read a solution, please check the function, the problem often encountered in the work
project
- 是一个简单的跨进程的APIHOOK,目标程序是NOTEPAD.EXE很有学习意义,代码部分是网上学习,部分是自己原作。原大家一起学习,另,由于作者也是刚学习,有什么错误请指出,谢谢,邮箱dake1024@163.com-Is a simple process of cross-APIHOOK, the target procedure is very NOTEPAD.EXE learning the meaning of the code is e-learning part of their
vbHook
- test.exe可以终止工程1,但是不能终止HookInfo.exe test4.exe可以弹出对话框,但是打开HookInfo4.exe就不能弹出了 该文中的HookInfo在编译的时候需要修改Base参数值为52000000才可以正常工作,本文附件中为vb的插件,可以在编译的过程中修改编译参数。 link.exe 和 link2.exe放到vb安装目录,编译的时候就可以改Base参数了-test.exe may terminate the project 1, but c
HOOK
- HOOK API,对于一个没有接触过人而言,时个神秘地带,真有那么神秘码?微软提供了这方面的开发包DETOUES,很简单,不需要其他工作就可以实现了,不需要跳转指令,不需要修改PE头,更不需要枚举当前所有进程和即将启动的进程-HOOK API, no contact for a man is concerned, when a mysterious area code really so mysterious? Microsoft provided an SDK DETOUES, very si
Windowsmagic
- 用于软件中一些设置好的不响应控件,比如在软件注册时的那些“下一步”按钮,有了它这些全能跳过。 注:此程序只能以窗体、文本框、按钮、复选框、单选按钮、下拉列表框等标准控件有效。首先你点击“开始工作”,然后激活你要使魔法的窗体,一秒钟后窗体上所有的标准控件都变成可用的了!不信你可以到任意一个程序的“打印”窗口下试一试,试的时候先暂停工作,看看哪几个按钮是不可用的,然后点击开始工作! -Some settings for the software does not respond to
Hook
- 钩子程序,具备后门开关F2,组合键无效,截断所有按键和鼠标信息。-Hook procedure, with the back door switch F2, a combination of keys does not work, cut off all the keystrokes and mouse information.
windowhook
- The code shows the excellent use of window hook development in vc++. This may be very important for some one who want to start work on hooks techniques
64-Bit_Starter
- 1) 64 Bit detouring code 2) 64 Bit compatible injector (other injectors may work, but I know for sure this one does) 3) Some debugging macros, ASSERT, VERIFY, and TRACE. 4) Example of their usage (hooking D3D10CreateDeviceAndSwapChain)
RtfLabelD7
- main file rtf label for work with grid
wepmetering_src
- A sample of work that shows how to hook WinSock with Visual Studio. It has 2 sample hook source and one test application to elaborate the subject
inline-hook
- 1. Hook之前的准备工作之一。 在这个软件中,总共hook了15个native api 函数。他们分别是: ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminateProcess, ZwSetSecurityObject, Zw
SYSENTER-hook
- SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多
hookapi-and-threadpool
- 因为工作性质,手上积累很一些hookapi and threadpool相关的代码-Because the nature of work, some of the hands of the accumulation is related to the code hookapi and threadpool
InjLib
- 代码功能:将动态链接库注入已运行的进程 用途: 用于拦截API测试。 程序用于开发api拦截功能的辅助测试用,当开发了一个api拦截应用的时候,需要频繁的注入,卸载于某进程。 本工具可以使得工作更为方便的进行,如可直接启动notepad进程并注入指定的动态链接库(此dll名称写死于代码内 ,但可以很容易的修改成可配置的方式,不过一般没有必要),当然,也可指定进程id来注入 当年做加密保护的时候,API拦截的部分经常需要做此种测试,故有此工具诞生了。 原理:用远程线程方式注