资源列表
movemouse
- 这是一个通过钩子获取鼠标移动的小程序,能很好的获取鼠标的位置和控制移动-This is a hook through mobile access to a small mouse procedure can be very good access to the location of the mouse and control mobile
检测CPU时钟
- 可以监测cpu时钟周期,用于分布式系统需要时钟同步的场合,该程序包含源代码-can monitor CPU clock cycle, the need for distributed system clock synchronization occasions, the program includes source code
ManipWindowsSrc
- 一个用HOOK钩子操纵窗口的vc.net示例代码-HOOK hook with a window manipulation of the sample code vc.net
InsertThread
- 利用Hook在Explorer进程插入一个线程实例-use Explorer Hook in the process of inserting a threaded example
记录和回放关键字以及鼠标输入的工具
- 记录和回放关键字以及鼠标输入的工具运行环境: win9x.winxp-recording and playback and mouse input keyword tool runtime environment : win9x.winxp
完整的发声程序
- 用钩子实现捕获键盘后发出字母声音,完整的发声程序-achieve caught with hook keyboard letters issued after the voices audible integrity of the process
20040920174915
- 一个获取丢失(忘记)的密码的程序代码-a loss of access to (forget) the password code
vc消息捕捉
- 这是一个用vc实现的有关消息捕捉的程序,可一得到鼠标的位置及键盘的按下情况-This is a realization of the vc used the news of the capture, may be a position of the mouse and keyboard of the press
在2000下屏蔽Ctrl-Alt-Del例程
- 在WINDOWS2000下屏蔽Ctrl-Alt-Del例程源代码-in Windows2000 under shielding Ctrl-Alt-Del source code routines
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
hookyou_1
- 本文(其实是随笔)和实例代码描述的内容主要包括:API拦截,消息钩子,枚举子窗体,注册系统热键。其中消息钩子、API拦截、枚举子窗体实现代码在dll中,注册系统热键代码实现在测试exe中,另外exe代码段还涉及自定义消息和系统栏图标。希望对你有用-paper (actually essay) and example code descr iption of the contents include : API interception, news hook, except for the for
mirager_1
- 它是利用调试技术编写成的API钩子。比起16位下传统的入口代码改写技术,它是没有多线程问题的,而且能够拦截LoadLibrary/GetProcAddress完成的API显式调用。当然,如果您告诉它一些类型信息,Mirager可以在拦截到调用时获取上下文,即参数和返回值-it is the use of technologies developed into debugging API hook. Compared to the traditional 16 under the entrance