搜索资源列表
Hook 系统服务隐藏端口
- 一个牛人写的程序,其中涉及一些undocumented就是未公布的函数,值得学习-a written procedure, which involves some undocumented is not the function, it is worth learning
jpzmq
- 初步的HOOK函数实现,可以解析键盘的输入,相当经典简洁-preliminary HOOK Function, analytic keyboard input, rather concise classic
hook
- 键盘钩子程序,截获键盘操作,是一般黑客程序不可少的函数-keyboard hook procedures intercepted keyboard, it is the common hacker program essential for the function
HOOK
- 一些键盘钩子函数的,算不错的代码。可以
Hook
- 钩子(hook)是Windows消息处理机制的一部分,用户应用程序设置钩子后就可截获所有Windows系统消息。钩子安装成功后就可通过钩子的过程处理函数处理所截获的消息。通常将钩子的安装及处理函数放在动态链接库中,供系统中每个进程调用。钩子安装后会对系统产生一定的影响。因此在使用完钩子后应及时将其释放掉。 动态链接库编程编译、链接生成的*.dll和*.lib文件可供其他调用DLL的应用程序使用。
Api+HOOK演示
- 基于API HOOK的系统监控软件DEMO,虽说是系统监控,但本软件并不提供监控功能,本软件只是简单拦截MessageBox,MessageBeep函数,如想实现系统拦截,需按照源码中拦截MessageBox的写法拦截注册表相关函数,注册服务等其他函数
用于HOOKwindow下API函数
- 这是一个免费的库,用于HOOKwindow下API函数,This is a free library for the API function under HOOKwindow
HOOK-API
- 本程序实现HOOK MessageBoxA函数功能,大家如需HOOK其他API,只需修改MessageBoxA和模块名称即可-This program functions to achieve HOOK MessageBoxA function, we HOOK for other API, just change the name of MessageBoxA and modules can be
HOOK
- 了解MFC DLL动态连接库的编程方法; 2.了解HOOK技术和回调函数的运行机制; 3.学习MFC中加载动态连接库的方法 -DLL&HOOK1
API-Hook
- Win32 API Hook 示例,例子中注释非常详细,简单易懂。本例子中实现了对MessageBox 函数进行Hook , 当然你也可以Hook其他API,只需小小的修改即可。 -Win32 API Hook examples, case notes are very detailed, very easy to understand. In this case realized MessageBox function Hook, of course, you can Hook the
hook
- 钩子函数教程,对学习钩子的人有帮助,,谢谢支持-Hook function, tutorials, learning hook people have help, thank you support
hook
- HOOK函数大全。举例介绍多种hook的用途。-hook function,
Hook
- api钩子,勾住创建进程的函数, api钩子,勾住创建进程的函数,-dsafasdfasdfasdfererer
Hook-ZWopenprocess
- 内核开发,主要介绍如何通过SSDT表HOOK函数。-Kernel development, focuses on how the SSDT table HOOK function.
inline-hook
- 1. Hook之前的准备工作之一。 在这个软件中,总共hook了15个native api 函数。他们分别是: ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminateProcess, ZwSetSecurityObject, Zw
IRP-hook
- 由于IRP开始于某个实体调用I/O管理器函数创建它,可以使用下面任何一种函数创建IRP: IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。该函数和下一个函数仅适用于创建某些类型的IRP。 IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。 IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE_CONTROL或IRP_MJ_INTERNAL_DEVIC
HOOK-UUO
- 简单的 钩子HOOK函数 截获 键盘输入和鼠标动作-hook about such as mouse
Hook
- 实现了Hook函数钩子基本功能,可动态显示键盘输出,并保存在文本中, 并通过邮件模块发送出去-Hook function hook implements the basic functions of the keyboard output can be dynamically displayed and saved in text, and send it through the mail module
HookDll
- // NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截,可以过滤所有的TCP 收发包(UDP之类亦可,不过要更改指令) // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile
hook
- 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。该代码包含较为全面的示例。(Hook (Hook), Windows message processing mechanism is a platform, applications can be set on the procedure to mo