资源列表
Hook
- 设置Hook鼠标和键盘钩子,实现对窗口消息的截获,是通过调用dll实现的
HOOKsr
- //以前一直没有注意到一个问题,就是用键盘钩子截获字符输入时是截不到特殊字符的,比方说中文输入法之类的. //后来用到了消息钩子去HOOK WM_IME_CHAR,这时候大部分已经能够获取了,但是对于其他一些程序,比方说 //WORD之类的也就不能截获了.后来到MSDN上查到, 要用到WM_IME_COMPOSITION消息,并且在处理该消息 //时要用到IMM的一些库函数从输入法数据区中获取.比方说ImmGetContext,ImmGetCompositionString等等.
HOOK
- 一個鉤子程序,關於MSN消息的。程序提供了DLL和程序的啟動部分,適合研究鉤子的初學者
CreateProcessInternalA
- 最近在做一个HOOK 进程创建的程序,用Ollydbg调试的时候发现了一个CreateProcessInternalA函数,我的程序启动进程最后调用这个函数 创建了一个进程,调用顺序是CreateProcess --> CreateProcessA --> CreateProcessInternalA..于是首先想到了直接HOOK CreateProcessInternalA 这个API函数,这个函数有12个参数
MouseKeyHook
- 消息钩子源码(SetWindowsHookEx)-拦截鼠标和键盘消息的示例程序
getwords
- visual C++的屏幕取词程序,利用hook技术,把鼠标移到屏幕上由此的位置,按ctrl键即可得到鼠标所指的单词
recordop
- 记录用户操作,并重现其操作,类似于按键精灵的功能,用visual C++编写,基于hook技术
monitor
- 目录监视程序,能过帮助文件可能分别能过VC和VB调用
filemon
- 纯汇编写的,主要拦截KERNEL32.DLL中的OpenFile、CreateFileA、CreateFileW、ReadFile、 ReadFileEx、WriteFile、WriteFileEx、DeviceIoControl等函数,HOOK到的数据未做过滤处理。 其中MYDLL利用了skyer的HOOKAPI LIB,放出源码,主程序的过程是创建进程后挂起,注入MYDLL后恢复进程,拦截过程中的相关函数
AFXRootkit2005
- hook winAPI达到隐藏进程端口服务注册表等
cvery_6345345435
- hook的示例,包括系统和线程编程,系统服务等。
hookapi(OpenProcess)
- 一个利用dll注入拦截OpenProcess,禁止强行关闭程序的例子