搜索资源列表
Delphi-hide-porcess
- Delphi下真正隐藏进程的代码,由VC的代码转成D的,不是采用hook的方法实现的,真正从物理内存中去隐藏,绝大部分进程查看器找不着,效果不错-Delphi genuine process of hidden code, the code by VC D conversion. instead of using the hook method, and from physical memory to conceal most of the process viewer could not fi
sameprocess
- 如果您对IE4.0熟悉的话,你将知道在Internet Settings高级设置中有一个选项:“在新的进程中浏览(英文:Browse in a New Process)”,如果你把它前面的对钩去掉,然后运行IE,并打开任务管理器查看所有进程,你将会发现没有新的IExplorer.exe进程出现。反之,则新的IExplorer.exe进程出现。 当我们需要许多数据在程序实例之间共享的时候,这种能使多个实例运行在同一个进程空间的程序是非常有用的。它的实现很简单,众所周知,启动任何一个应用程
利用鼠标键盘钩子截获密码(www_dvpx_com)
- 钩子。看看这个漏洞: http://zdnet.com.com/2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属
zhuru.dll注入的源代码
- 一个dll注入的源代码,通过找窗口句柄,HOOK,热键呼出封装在dll中的窗体,A dll into the source code through to find window handle, HOOK, exhaled hotkey is packaged in a form in dll
HOOKexamples-winspy
- 网上找到的。学习HOOK的好资料,可参考-Find online. HOOK learning good information, refer to
RgnTst
- 对任何坐标类型多维地区的模板类 一个几年前,我曾写了一个视频挂钩驱动程序排序。在那里,我需要: (其中包括)地区的业务处理,如发现路口,减,加入区域,等 有一个在Win32 API的这些地区的支持。区域功能是用于操作CreateRectRgn,CreateEllipticRgn,EqualRgn,GetRgnBox,OffsetRgn,CombineRgn,等这个API是相当难看,在我看来不舒服。它的实施是隐蔽,你要手柄(HRGN)来使用它。当你需要,例如,要找到一两个区域相交,你必
delphi-hook-readwrite
- delphi hook内存读写,可以拦截其他程序的读写操作以及读写数据,比如有些外挂可以用此工具找出他对游戏的具体操作,从而自己可以写一个功能和他一样的外挂出来-delphi hook memory read and write, can intercept and read and write operations of other programs to read and write data, for example, some plug-in can use this tool to f
HookDll
- 动态链接库DLL钩子源码及说明文件,详细论述了DLL钩子开发中常见的但不容易发现的严重问题及解决办法-Dynamic Link Library DLL hook source code and documentation, discusses in detail the development of the common DLL hook, but not easy to find serious problems and solutions
SSDT-Shadow-Hook
- Hook 了以下函数: NtUserFindWindowEx FindWindow NtUserGetForegroundWindow GetForegroundWindow NtUserQueryWindow GetWindowThreadProcessId NtUserWindowFromPoint WindowFromPoint NtUserBuildHwndList EnumWindows NtUserSetWindowLong SetWindowLong
notebookHook(run_notebook_first)
- 一个简单的示例,供学习钩子的人参考,首先运行记事本,然后运行本程序以后,可以发现记事本的输入已经改变了-A simple example of reference for the study of people hook, first run Notepad, and then run the program later, you can find Notepad input has changed
anti-ssdt
- Windows XP是通过sysenter调用KiFastCallEntry将ntdll.dll的调用切换到内核的。KiFastCallEntry的原理是通过在SSDT中查找函数地址跳转。所以只要伪造一张原始SSDT,就可以使得SSDT-HOOK无效了。-Windows XP by calling KiFastCallEntry sysenter ntdll.dll call will switch to the kernel. KiFastCallEntry SSDT principle i
MSNHook
- 通过钩子捕捉MSN的密码。通过Findwindow找到MSN的窗体,然后通过FindWindowEX找到自窗体的输入框接着捕捉按键。-Through the hook to capture MSN password. FindWindow found through the MSN form, and then through the FindWindowEx to find form since the input box and then capture button.
anti-hook-ssdt
- ssdt钩子检测,利用查找ntkrnlpa.exe中导出的ssdt的起始地址和大小,比较实际的ssdt地址表中的内容,找出钩子-ssdt hook detection, the use of export ntkrnlpa.exe Find ssdt the start address and size, a more realistic ssdt address the contents of the table to find out hook
CCRootkit-V0.1
- 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc
tsqt
- 本程序为天书奇谈起点专区辅助工具,内有自动战斗(调用游戏本身自动功能,可有效减少操作时间),人物一键加药,宠物一键加药,挂机采集这几个功能。 文件说明: HH.exe为主程序(必要文件) config.ini为配置文件(必要文件) cjfb.edb为存放采集封包的数据(必要文件) 外挂作坊1.5-第六版.ec,Super-EC_3.0.ec,外挂海万能模块1.7贺岁版.ec三个为模块(只需要用工具的可以删除) HH.e为易语言源码(只需要用工具的可以删除) 程序使用的
HOOK_CreateFile
- 使用微软件的detours的LIB库WinAPI函数监控,-AppWizard has created this DetourDll DLL for you. This file contains a summary of what you will find in each of the files that make up your DetourDll application.
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
Hook
- 一个简单的系统钩子,代码是书上找的,经过修改调试,能在VC++6.0上执行。-A simple system hook, the code book to find a modified debugging can be performed in VC++6.0.
Hook-KiFastCallEntry
- Hook KiFastCallEntry监控系统调用 这是一个监控特定进程系统调用的小程序,整理硬盘时找到的,发出来跟大家分享。原理很简单,通过hook KiFastCallEntry实现,很老的技术了。-The monitoring system Hook KiFastCallEntry call this is a small program to monitor specific process system calls, finishing hard disk when you fi
Hook
- 进程注入,可以查找只定exe文件,回调执行自己函数-Into the process, you can find only be exe file, the callback function performs its own