搜索资源列表
timegetter
- 本人使用WIN2000,一直以为开着系统服务 Windows Time 就能自动实现系统对时。 哪知道前两天一对时,发现快了1分钟,天,我上下班打卡可是直接与经济利益挂钩的。真不知道这玩意是不是仅用来浪费系统资源的。 一气之下,自己花点时间写了个对时程序,嗯,不错,挺好用,这下安心了,另外,那个对时的垃圾服务也可以关掉了。-Oneself usage WIN2000, has been thinking to open the system service Windows Time and th
Hooking_the_kernel_directly
- 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。-direct kernel hook. Teach you how to write C kernel function hook. File includes detailed documentation and code.
kernel_Global.rar
- 使用direct技术,能过NP,包括QQ的密码保护,拦截一切键盘输入的好工具,全局钩子,代码很少,不超过250行,没DLL直接实现的,Direct the use of technology, can lead NP, including QQ password protection, to intercept all keyboard input of a good tool, global hook, code small, not more than 250 lines, no DLL d
Inline-Hook_NtOpenProcess
- 一段INLINE-HOOK的代码,以及一个循环检测是否改写,可在直接调用。【给HookOn传入一个PID即可】。-INLINE-HOOK section of the code, as well as a cycle of test re-evaluated, in direct call. 【HookOn into a PID to be】.
DirectXHook_demo
- Simple Direct X hook
InnerHook
- 鼠标键盘消息钩子示例程序,程序内部直接调用实现,不是通过动态链接-Keyboard mouse hook message, direct the realization of the internal procedures
pc
- Wincap 以太网抓包源代码 在 vc6.0下直接运行 -Ethernet Wincap capture the source code to run in direct vc6.0
Prevent_Loadhook
- 阻止全局钩子的加载.使用了微软的Detours库进行API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本程序不使用Detours库,直接对LoadLibraryExW函数进行拦截。-Hook to prevent the loading of the overall situation. The use of Microsoft' s Detours library to intercept API. If only in order to intercept a f
CCRootkit-V0.1
- 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc
Direct3D-Hook
- direct x dll interface hook
ntfsrdusr
- 直接调用NTFS文件驱动检测隐藏文件 绕过hook终极武器-NTFS file driver detected a direct call to bypass the hook ultimate weapon hidden files
DInput-Hook-2005-22-01
- Direct Input 8 - Hook With VTable Sample Source Code
hookmodel
- 这是全局hook封装的,直接调用, -This is a global hook package, direct call
rootkitjiance
- 简单的Rootkit检测程序,不改变sysenter地址,而是通过直接在原来sysenter地址里面写跳转代码来实现的,这实际上跟一般的函数头inline hook一样.这样rootkit检测工具就不会认为sysenter已经改变(实际上也是没变).-Rootkit detection program, not change sysenter address, but through direct jump inside original sysenter address write
inject
- 一套进程注入类,直接继承CInjectHookMsg,修改一些参数就可远程注入hookapi,CShowTextInjectHookMsg是一个实例类-A set of classes into the process, the direct successor Inject Hook Msg, modify some of the parameters can be remote injection hookapi, CShowTextInjectHookMsg is an instance
comm
- c++ 内存加载Dll 特点如下: 直接在内存中载入,无磁盘占用 支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试 无模块载入, 因为重写了loadlibary ,如需要请自己注册 支持注入到目标进程,前提请先使用相应权限打开目标 对原代码的修改如下: 使用内联汇编将原 c/c++的库调用 代替, 使得 注入代码可行 支持直接使用资源加载和注入 支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行