资源列表
111
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的
86306110
- 在Microsoft Visual C++环境中创建一个新的工程文件,工程文件的类型选-In the Microsoft Visual c++ environment to create a new project file, project file type
HOOK_Process32Next
- .版本 2 HOOK_Process32Next.停止Hook () 返回值 = api_Process32Next (hSnapshot, lppe) 原进程名 = 指针到文本 (lppe + 36) 实际应用中 换用效率高的代码 输出调试文本 (原进程名) 新进程名 = “yinkirby” 写到内存 (新进程名, lppe + 36, ) 实际应用中 换用效率高的代码 HOOK_Process32Next.开始Hook () 返回 (返回值) -.
Mrepalyhook
- 屏幕录象软件的实现原理!大家可以参考本例 实现鼠标的记录-screen video software Principle! We can refer the cases to the records mouse
1
- 在Windows系统中用VC实现钩子机制-Windows vc
inlinehook
- inline hook原理,有关保护方面的知识,实现了内联HOOK-inline hook principle, the protection of knowledge, to achieve an inline HOOK
HookGina
- Exempl hook ginaDLL for 1.1 1.2 1.3 version. Use WinWlx.pas
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
ghostprocess
- 进程注入,隐藏,系统钩子,注入隐藏,vc++,-Process injection, hidden, system hooks into the hidden
VB-3
- VB单类模块实现子类化消息拦截示例 VB单类模块实现子类化消息拦截示例-VB class module implements a single subclass message interceptor example
hook_winsock
- 给你一种如何钩住windows socket 的方法,这种方法是写一个新的windows socket ,根据需要处理相应的api-to you how hooked windows of a socket approach, which is to write a new windows socket, according to the need to address the corresponding api
ssdt_hook
- SSDT HOOK引擎,调用HookService()之前应该先调用InitServicesTalbe()来对SSDT进行一次性的保存,避免后面多次HOOK就要保存多次 !-SSDT HOOK engine, called HookService () should be called before InitServicesTalbe () to save on a one-time SSDT avoid HOOK will save many times the back!