搜索资源列表
TrapCAD
- 使用一种代码注入技术实现屏蔽Windows2000/xp系统热键Ctrl+Alt+Del的方法,而非替换系统Dll。-use of a code injection technology shielding Windows2000/xp Hotkey Ctrl Alt Del approach, rather than replace systems Dll.
apihooktest2
- 一、前言 前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明 总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这
InjLib
- 关于DLL远程注入,利用remotethread注入线程技术,比较简单实用-on remote DLL injection, the use of threads remotethread injection technology, relatively simple practical
DisableCtrl+Alt+Del
- 完美屏蔽 Ctrl+Alt+Del,采用内嵌汇编实现无DLL,远线程注入winlogon进程,屏蔽相关消息。-perfect shielding Ctrl Alt Del, the compilation includes a free DLL, Version far threads into the process, shielding related news.
RemoteDLL
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件-DLL injection technique is widely used Win32 virus a t
APIHooker
- 文件监测钩子 注入DLL使用的是 CreateRemoteThread 跨进程建立对DLL 的加载-document monitoring hook into DLL using the inter-process CreateRemoteThread establish the right DLL loading
UnLoadDll
- 卸载其他进程的加载的DLL 平时都是其他人遍的程序注入我们自己的进程空间 现在我们可以通过这个方法卸载他人注入的d-other unloading process of loading the DLL peacetime are other people all over the procedures into the process of our own space now We can in this way by unloading others injected d
GrabHook
- 一个远程注入DLL的静态链接库,其中的RemoteSend函数实现了利用游戏自身的套接字远程发送封包的功能,在XP下,VC6编译通过-a remote DLL into the static link library, RemoteSend function of the realization of the game using their own remote socket packet of this function, In XP, compiled by VC6
downexe
- 纯汇编编写的下载者 支持通过U盘传播 注入explorer.exe进程,无dll,注册成注册表启动-pure preparation of a compilation of those who download the U disk support through the dissemination into explorer.exe process, No dll, registered into the registry launched
InjectDll
- 注入DLL到指定进程,你可以在Load dll 时运行自己的代码.-injection process to a specific DLL, you can run when Load dll own code.
HarkDll
- 生成DLL,可注入到记事本进程中,进程的判断使用了进程的遍历.-generated DLL, can be injected into the notebook process, the process used to judge the ergodic process.
InjectDLLManully
- 自己手动注入dll的源码,很实用,不仅可以调试,还可以拿来做破解-themselves manually injected dll source code, very useful, not only debugger can also be used as a crack
QQzone12
- 注入QQ进程 代码中并没有考虑dll被载入后的善后处理,请不要使用系统进程进行测试,以免发生意外-injection process code did not consider dll be recorded in the handling of the aftermath. Please do not use the system for testing process, in order to avoid accidents
QQJNJECT
- 注入QQ的进程 该代码讲解了如何把DLL文件注入QQ进程。但本代码中并没有考虑dll被载入后的善后处理,请不要使用系统进程进行测试-QQ into the process of the code on how to inject DLL files QQ process. However, the code does not consider dll be recorded in the handling of the aftermath, please do not use the sys
lockwindows
- 本来用键盘驱动程序能完美解决的,可未免也杀鸡用牛刀,场面搞大了点。其实当你登录后,Winlogon创建一个新的桌面并调用Explorer。,而Winlogon则在另一个名为Winlogon的桌面中,也就是说,NT至少有一个桌面,就是你登录前看到的那个,(题外话:所以写个虚拟桌面工具,就难不倒你啦)。而Ctrl+Alt+Del对系统而言,也不过就是个热键罢了,只是它被定位到Winlogon桌面中去了,同样,它也必然有一个窗口负责处理这个热键消息的,因此,解决方案就出来,如果我们可找到这个窗口并子类
EasyHideProcess_dll
- 一个简单通过远程线程注入方式隐藏进程的源码.一个DLL模块,一个loader模块.可以拿来当模板使用.方便极了.
DLL_injection
- 远程注入DLL进程的VC源代码 是不可多得的源代码 是近段时间才兴起的技术
taskex
- Extending Task Manager with DLL Injection 利用注入,对任务管理程序扩展.
vc_add_section
- 感染文件式加载DLL文件的一段VC源代码,非常适合加解密和远程控制软件的隐藏和注入。
filemon
- 纯汇编写的,主要拦截KERNEL32.DLL中的OpenFile、CreateFileA、CreateFileW、ReadFile、 ReadFileEx、WriteFile、WriteFileEx、DeviceIoControl等函数,HOOK到的数据未做过滤处理。 其中MYDLL利用了skyer的HOOKAPI LIB,放出源码,主程序的过程是创建进程后挂起,注入MYDLL后恢复进程,拦截过程中的相关函数