搜索资源列表
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
从内存加载DLL
- 演示从从内存直接加载DLL
Win7ElevateV2_Source
- 了rundll32注入提升权限从而绕过UAC的方法,你可以让rundll32通过加载dll来执行你的代码
PEAddDLL
- 原理于黑客之门 用感染PE文件加载DLL实例,了解病毒的机理-Principles on the door to hackers infected PE files with DLL loading instance, to understand the mechanism of virus
MagicDel
- 通过动态生成并加载DLL,实现可执行文件的自删除。-Through dynamically generated and loaded DLL, the realization of self-executable file delete.
PE_analyser
- 对PE文件(exe,dll,sys等)进行分析,还有就是被创建根据进程,列出该程序加载的模块(dll)-Of PE files (exe, dll, sys, etc.) analysis, there is created in accordance with the process set out in the program to load the module (dll)
DynamicDllLoading_demo
- dll 动态加载类的简单例子. 类中只有两个虚函数:Create() 和 Destroy().-class loaded dynamically in dll. Only 2 virtual functions are important in this class: Create() and Destroy(). Create() function returns TRUE if the DLL is loaded correctly and an instance handle obta
GuessNum
- 猜数字的小游戏。使用SkinPlusPlusDLL.dll加载皮肤的,对初学者是个很好的例子。-Guess number,is a smart game. Loading skin with SkinPlusPlusDLL.dll.It is very useful for a beginner.
RemoteVirusControl
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程-DLL injection technique is the remote Win32 virus, a technique widely used. Using this technology, the virus body is usually located in a DLL, in the system startup t
load
- 修改导入表加载dll的完整源代码,通过此代码,可以加载任何你需要插入的dll文件-Modify the import table loaded dll' s complete source code, by this code, you can load any dll files you need to insert
Some-usefull-and-important-control-skills
- 1.如何借助SkinH_VB6.dll加载皮肤 2.如何使用RES文件 来存储释放文件 3.如何拦截用户鼠标和键盘事件 4.窗口大小控制 5.SendMessage与其他程序窗口通信 6.窗口透明、置顶等(详见程序中代码,示例程序未加载该代码)-1.How to use SkinH_VB6.dll to add skins 2.How to use RES to store and release files 3.Hook- Keyboard & Mouse even
dll-loading-and-unloading
- dll加载以及卸载,vc++源码,希望大家能用得着。-dll loading and unloading, vc++ source.
dll-embeded-in-exe
- Exe中嵌入Dll加载引用库库,可隐藏系统的架构,又可同时系统的可扩展灵活性,多人并行开发!-Exe embedded Dll load referenced library library to hide the system architecture, but also at the same time the system can be expanded flexibility and many parallel development!
DLL源码启动
- 从内存中加载EXE 把代码写成DLL 加了接口函数 可以用别的文件调用(Load EXE from memory)
16-memLoadDll 内存加载DLL 隐藏dll 代码
- memLoadDll 内存加载DLL 隐藏dll 代码(Instantly translate your text from one language to another with Bing Translator. Powered by Microsoft Translator,)
MemoryModule-0_0_4
- 一个支持64位的内存加载dll源码,公开版。(A support for 64 bit memory load DLL source code, open version.)
20171207_103756286
- 内存加载dll,内存运行dll不释放,易语言内存加载dll(Memory load DLL, memory run DLL do not release)
DLL_Injection-master
- InjectCode 项目实现将 Code 远程注入 Explorer.exe 进程中。InjectDLL 项目实现将 DLL 远程注入 Explorer.exe 进程中。(The InjectCode project implements the remote injection of Code into the Explorer.exe process. The InjectDLL project implements the remote injection of DLL into th
易语言WIN7的DLL劫持源码例程
- 易语言WIN7的DLL劫持源码例程程序调用API函数开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录)。主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。 易语言源码例程属于易语言高级教程(Easy language WIN7 DLL hijacking source routine program called API function to open WIN7 DLL hijacking support, restart is effe
comm
- c++ 内存加载Dll 特点如下: 直接在内存中载入,无磁盘占用 支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试 无模块载入, 因为重写了loadlibary ,如需要请自己注册 支持注入到目标进程,前提请先使用相应权限打开目标 对原代码的修改如下: 使用内联汇编将原 c/c++的库调用 代替, 使得 注入代码可行 支持直接使用资源加载和注入 支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行