资源列表
cvery_293401
- 屏幕取词的关键技术,用VC++ Hook技术实现屏幕取词.它是利用调试技术编写成的API钩子。比起16位下传统的入口代码改写技术,它是没有多线程问题的
WindowsNTSystem-CalHooking
- 这是一篇详细讲解Windows NT内核操作系统的内核Hook编程原理其实实现,并以监控注册为例讲解了Windows的Hook过程!
121
- HOOKAPIMFC外挂源码,非常不错的代码参考!
KauthORama
- MacOS10.4以上版本的系统调用hook方法样例
message
- vc++消息处理实例:CMDFUN,KEYBOARD,MOUSE,MOUSEHOOK,SENDER_REVEIVER,SUBCLASS,SUPERCLASS,TEST
Win32APItable
- WIN32API表,函数的使用,参数形式等 WIN32API表,函数的使用,参数形式等
HOOK
- 这个一个钩子程序,主要是用来锁住键盘和鼠标
mousehook
- 主要是对鼠标钩子函数的理解与运用指示用户如何编写钩子函数
r453543cndsc
- 一个hookapi的例子,学习全局hook,通过HOOK内核NDIS API来实现的。听说诺顿也是使用此方法来实现。
HookInExe
- 在EXE中实现 全局钩子HOOK 在EXE中实现 全局钩子HOOK
expxv.5
- 这是一个编辑/查看PE文件导出表的工具。利用它可以方便的对PE文件的导出表进行增、删、改的操作,现在它还可以用于给没有导出表的文件添加导出函数。 这个工具除了PE diy外,通过为导出函数添加Forward信息等方法还可以实现函数hook,dll注入等功能。
HookInsert
- Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从 消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码 中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息 通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的, 这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~)