搜索资源列表
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
HOOK
- HOOK API,对于一个没有接触过人而言,时个神秘地带,真有那么神秘码?微软提供了这方面的开发包DETOUES,很简单,不需要其他工作就可以实现了,不需要跳转指令,不需要修改PE头,更不需要枚举当前所有进程和即将启动的进程-HOOK API, no contact for a man is concerned, when a mysterious area code really so mysterious? Microsoft provided an SDK DETOUES, very si
VB_API_HOOK
- • 如何攔截API呼叫 說明 這是網友問的問題,雖然這個問題並不適合用VB做,但並不是做不到,要多繞一段路,這個問題重點在於執行檔中的IAT(Import Address Table) 如果你對於PE黨並不熟悉 請參考PE檔簡介這篇文章 一個Process再執行時,會將許多DLL載入到行程空間中,如呼叫User32.dll中的MessageBoxW就必須將User32.dll載入到位址空間,呼叫越多不同種的API,位址空間中的模組也就越多,至於如何得
apilj
- 一个典型的VB 拦截Api的源代码,文件夹说明: VBAPIHooker - API拦截类(这是主角,它需要用到以下三个类) VBMemoryAllocator- 内存分配管理类 VBPEFnLocator- PE文件导入/导出函数定位类 VBMiniWindow- 迷你消息窗口类 1.设定目标进程 例:假设目标进程ID为&HC80 ※设定目标进程 m_oAPIHooker.S
pe-file
- 对pe文件详细介绍 学HOOK API 时能用上-an intrudution to pe file in detail is useful to hook api
api-pe-Hook
- api hook ,windows下pe挂钩的, 拦截 改写驱动安装api 的例子 +++++分-api hook ,windows下pe挂钩的, 拦截 改写驱动安装api 的例子+++++分
DetourAPI
- 本文主要讨论Detour在Windows二进制PE文件基础 上的API截获技术。-This paper discusses the Detour in Windows PE files based on the binary API interception technology.