资源列表
r453543cndsc
- 一个hookapi的例子,学习全局hook,通过HOOK内核NDIS API来实现的。听说诺顿也是使用此方法来实现。
HookInExe
- 在EXE中实现 全局钩子HOOK 在EXE中实现 全局钩子HOOK
expxv.5
- 这是一个编辑/查看PE文件导出表的工具。利用它可以方便的对PE文件的导出表进行增、删、改的操作,现在它还可以用于给没有导出表的文件添加导出函数。 这个工具除了PE diy外,通过为导出函数添加Forward信息等方法还可以实现函数hook,dll注入等功能。
HookInsert
- Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从 消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码 中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息 通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的, 这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~)
ShellHook
- 利用 ShellExecuteHook 以无进程方式自动运行.
222
- 本文主要介绍了如何实现替换Windows上的API函数,实现Windows API Hook(当然,对于 socket的Hook只是其中的一种特例)。这种Hook API技术被广泛的采用在一些领域中,如 屏幕取词,个人防火墙等。
11
- 生成MiNI下载者,则需要自己做一个工具了.读懂代码,把相应的部份加密即可. 参考delphi版本的下载者源代码,编出来有16K左右。压缩也有10K多,于是写了VC的代码。按以下的设置,编译出来2K左右。还可以可以再设置一下编译开关,以减小体积。 原代码中4处没有对\\转义,以下代码编译通过 编译出来16K,去掉4行注释,编译后3K(编译环境:Win2003+VC6.0)
23
- DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。
111
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的
demo
- hook编程实现隐藏进程屏蔽任务管理器.代码无错误!
APIHOOK
- API HOOK实现进程保护 钩住进程API函数.在IS下可以结束进程!
200782819407963
- VB开发的钩子函数,可以对键盘进行扑获。