搜索资源列表
DisableCtrl+Alt+Del
- 完美屏蔽 Ctrl+Alt+Del,采用内嵌汇编实现无DLL,远线程注入winlogon进程,屏蔽相关消息。-perfect shielding Ctrl Alt Del, the compilation includes a free DLL, Version far threads into the process, shielding related news.
3
- 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本; (7)密码框查看工具读取内容并显示。 密码框查看工具软件特点: 无需DLL。 对于该功能的实现,
MsgInject
- MsgInject 利用消息注入代码
lockwindows
- 本来用键盘驱动程序能完美解决的,可未免也杀鸡用牛刀,场面搞大了点。其实当你登录后,Winlogon创建一个新的桌面并调用Explorer。,而Winlogon则在另一个名为Winlogon的桌面中,也就是说,NT至少有一个桌面,就是你登录前看到的那个,(题外话:所以写个虚拟桌面工具,就难不倒你啦)。而Ctrl+Alt+Del对系统而言,也不过就是个热键罢了,只是它被定位到Winlogon桌面中去了,同样,它也必然有一个窗口负责处理这个热键消息的,因此,解决方案就出来,如果我们可找到这个窗口并子类
HookCode
- VC++写的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函数,可以结合detour使用。-VC++ to write the source code examples APIHook generally turned a bit,
tricksrc
- 代码我大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函 数,可以结合detour使用。 -Code more or less turned me a little, only linked to the introduction of the func
NOShutDownOFF
- ring3下通过陷阱式,向进程winlogon.exe注入DLL,截取ExitWindowsEx消息-ring3 through the trap-style, into the winlogon.exe process DLL, the interception of ExitWindowsEx message. .
DLL_Injection
- DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口-DLL injection example tested in win7 32bit, inject to notepad.exe and opens a message box
xhhyvv
- system权限下,创建远程线程将dll注入用户进程,以用户身份发送消息-System permissions, will create a remote thread DLL injection user process, send a message to the user identity