搜索资源列表
UnLoadDll
- 卸载其他进程的加载的DLL 平时都是其他人遍的程序注入我们自己的进程空间 现在我们可以通过这个方法卸载他人注入的d-other unloading process of loading the DLL peacetime are other people all over the procedures into the process of our own space now We can in this way by unloading others injected d
freeremotelib
- 利用远程线程注入,将指定进程内已加载的DLL卸载掉.
VB
- 一个利用VB远线程注入技术实现键盘拦截的例子注意:非 Ctrl+Alt+Del 键使用普通钩子技术,因此 程序在退出时注意要卸载钩子。 -Using VB far into a thread an example of technology to intercept the keyboard Note: Non-Ctrl+ Alt+ Del key technology using ordinary hook, so pay attention to exit the program to
InJectDLL
- 这个DLL封装了两个函数,一个是InJectDll,一个是UnLoadDll,分别是讲一个DLL注入到一个进程和将一个DLL从一个进程中卸载。两个函数的参数都一样,第一个是要操作的进程PID,一个是要操作的dll名称字符串。-The DLL encapsulates the two functions, one is InJectDll, one UnLoadDll, respectively, talk about a DLL injected into a process and a DLL
dll_remotethread_inject
- dll远程注入进程后,自行卸载的源代码 压缩包解压时-dll remote thread inject code
ProcessMng
- 该软件实现了简单的windows任务管理器功能,具有查看进程、结束进程、查看进程模块、DLL注入、DLL卸载等功能-The software implements a simple task management feature windows with view the process, the end of the process, view the process module, DLL injection, DLL unloading functions
processhacker
- 进程查看工具,用于查看和操作流程。 其最基本的功能包括: *查看,终止,暂停和恢复进程 *重新启动进程,创建转储文件,分离从 任何调试,查看堆,注入的DLL等。 *查看详细过程的信息,统计,和 性能信息 *查看,终止,挂起和恢复线程 *查看详细令牌包括修改的信息( 权限) *查看和卸载模块 *查看内存区域 *查看环境变量 *查看和关闭处理 *查看,控制和编辑服务 *查看和关
106
- 远程DLL注入、卸载及自我删除 ,很不错的VB源码,适合VB爱好者学习研究。-The remote DLL injection, unload and self to delete, very good VB source code, suitable for VB lovers study.
dllzhuru
- DLL的远程注入技术 - DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一箭双雕哉。 -The remote DLL injection tec
CSharpexe-lpk
- 总体下来,能查杀exe文件夹病毒文件,但无法清除它在c:\F10S 目录下的 ctfmon.exe 与 svchost.exe 和它生成的启动组的快捷方式。 由于条件的限制,我也乏天回术。它将自己的句柄写入到 系统关键的进程 winlogon 中。 源码中有个UnLocker的类、本来想清掉它的句柄删除文件,但是发生个很无奈的 0xC0000005(STATUS_ACCESS_VIOLATION)错误。最后我很无耻的放弃了。 另外 附加 LPK查杀。基本上它创建的服务,打开的进
InjLib
- 代码功能:将动态链接库注入已运行的进程 用途: 用于拦截API测试。 程序用于开发api拦截功能的辅助测试用,当开发了一个api拦截应用的时候,需要频繁的注入,卸载于某进程。 本工具可以使得工作更为方便的进行,如可直接启动notepad进程并注入指定的动态链接库(此dll名称写死于代码内 ,但可以很容易的修改成可配置的方式,不过一般没有必要),当然,也可指定进程id来注入 当年做加密保护的时候,API拦截的部分经常需要做此种测试,故有此工具诞生了。 原理:用远程线程方式注
Func
- 提权、dll注入、dll卸载等具体小功能,可以直接调用-Mention the right dll injection, dll uninstall function can be called directly
HackSolution
- 线程注入工具,有显示系统进程,调整进程权限,注入和卸载的功能-Thread injection tool, showing the system processes, adjust process privilege, injecting and unloading functions
Thread
- VB远程DLL注入、卸载及自我删除,有需要的就下载吧。-VB Remote DLL injection, uninstall and delete itself, there is a need to download it.
VB_zhuru_unload_DLL_source
- vb编译的远程线程注入并且最重要的是如何卸载dll的源码。-vb compiled remote thread injection and most importantly how to uninstall dll source.
closeie
- 本程序为易语言编译的 文件提取的是文化监管平台的 MsPage.dll DLL劫持文件 运行后会在 系统安装目录下 增加2个文件 MsPage.dll SouGou.ime SouGou.ime 为DLL安装文件 你也可以把 MsPage.dll复制出来 用DLL注入工具 注入到 explorer.exe 这个进程效果是一样的 如果你安装了文化监管网吧客户端 那请先运行卸载dll.vbs 在运行 注入文件 -close ie start page
Delphi-unloading-DLL-process
- 正一些*采用DLL注入的方式存在于系统中,由于其隐蔽性,对于用户来说是很大威胁,下面介绍如何用Delphi卸载任意进程的某个动态链接库DLL。一、DLL注入DLL注人是指以各种如钩子、远程线程、*DLL等方式,将某个DLL注入到目标进程中运行,由于不需要进程驻留,这种方式往往能达到较好的隐藏效果。-Some Trojans are using DLL injection methods exist in the system, because of its hidden nature, is
dll注入目标窗口与卸载
- dll注入目标窗口与卸载源码,这个是.cpp文件,改完直接拖进vc可直接运行
辅助加载
- dnf加载源码,自动注入卸载,111111111111111(DNF loading source, automatic injection of unloading, 111111111111111)
驱动注入?
- 进入主程序 后 就可以卸载驱动了 无任何残留 可做到绕过TP文件检测 test.exe 以签名 无文件扫描 检测 但是建议进入游戏后 卸载驱动 然后关闭窗口 使用方法 第一个编辑框 设置 要注入的进程名 第二个编辑框 设置 DLL路径 然后 点击初始化 进游戏即可 支持 全系统 WIN8 WIN10 以管理员权限运行(Once you enter the main program, you can uninstall the driver without any residue