搜索资源列表
HookAPI 1.7 Windows API钩子程序
- 通过修改API函数开始前5字节,跳转到自定义API的方式,截获函数调用. 支持Win95,Win32等系统,在WinXp sp2或以后系统中使用,会出现蓝屏,原因是程序修改了代码的页面权限为PAGE_READWRITE,导至WinXP Sp2的系统保护功能出现蓝屏,只需将源代码里的所有PAGE_READWRITE修改为 PAGE_READWRITE_EXECUTE即可正常使用.
挂钩
- 可挂载任何程序代码,可快速的应答你所问的所有问题,可帮助你干一些家务。-can mount any code, the rapid response you are asking all the problems, can help you do some housework.
ssjpacket
- (这个是在网上搜集的别人的程序,只是用于学习) 这个程序是我的几个研究生去年没事时写的,用的是我写的一些类和函数。ssj这个游戏现在倒闭了,所以我将源代码公布出来。 这些源程序代码全部在VC++ 6.0 + Windows XP下调试通过。因为当时游戏总是更新(防止*),这个*程序也不得不跟着更新,以便发给注册的用户,所以源代码显得有点乱。不过这几天我将里面重要的函数和模块都做了注释,相信大家如果认真研究,还是能够看得懂的。此*程序有下面几个功能: 1。复制装备 2。强
APISpyApp
- 这个是一个挂钩所有API的DLL程序,他能监视所有的消息和API-this is a link to all the DLL API procedures, he can watch all the news and API
KeyHOOKer
- 键盘捕获小程序,运行后可以记录所有键盘操作-small keyboard capture procedures, after running record of all keyboard
SystemModulesSee
- 获得所有windows加载的内核模块信息。 一个不错的学习windows驱动程序和windows内核的代码。-access to all windows kernel module loading information. A good learning windows driver and windows kernel code.
HookDaemon
- 压缩包内为键盘钩子的动态库和加载程序,可记录所有键盘击键记录.稍加修改即可监视各种进程.-compressed keyboard hook for the dynamic database and loading procedures, can record all keyboard keystrokes recorded. slightly modified processes can be monitored.
hookdemo_23
- 一个简单的鼠标*程序,能够记录鼠标和键盘的所有操作动作-a simple click of the mouse keyboard recording procedures to record mouse and keyboard moves all operations
all_kinds_of_hooks
- 一个很全面的钩子程序,包含了鼠标等所有的钩子应用.
driver
- 用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数 钩子函数中可以判断PID号,决定是否放行,放行则在钩子函数中调用原来的NTDebugActiveProcess函数.否则直接返回False.HOOK成功后所有调用DebugActiveProcess的程序将会失效.当然可以按照你的需要HOOK更多的系统服务函数.同一服务函数的服务号在每个操作系统版本中是不同的.下面附件中编译完成的驱动请在WinXP SP2的环境下测试.否则可能会导致直接重启
hookapplication
- 编译顺序: 1、GlobalHook 2、将编译好的GlobalHook.lib拷贝到Savekey目录下编译 使用时将GlobalHook.dll和Savekey.exe放在同一目录。该程序运行后*面,在InitInstance函数中使用了自己的消息循环,随时记录键盘的输入字符,累加存放在c:\\\\windows\\\\Key_年_月.log文件中,每分钟检查一次该文件,当检测到有“inter2020”字符串时,将前面的字符删除,只保留“inter2020”及其后面的所有
Hook
- 钩子(hook)是Windows消息处理机制的一部分,用户应用程序设置钩子后就可截获所有Windows系统消息。钩子安装成功后就可通过钩子的过程处理函数处理所截获的消息。通常将钩子的安装及处理函数放在动态链接库中,供系统中每个进程调用。钩子安装后会对系统产生一定的影响。因此在使用完钩子后应及时将其释放掉。 动态链接库编程编译、链接生成的*.dll和*.lib文件可供其他调用DLL的应用程序使用。
Keytest
- 一款键盘测试源代码,一个动态链接库,一个界面程序,可以捕捉到所有Windows键盘的按键,但,Power功能键不能被有效拦截,需要增加底层驱动过滤才行.
DsoFramer
- 利用该程序提供的方法可进行对office的所有操作,可控制权限,加密文件,编辑等。
hook
- hook 编写的可以屏蔽所有按键的程序,只有按下Ctrl+F2键才能结束程序的运行。
get
- 获取当前程序和窗口 源码是繁体的,可以列出当前所有程序名称列表、窗口、模块 源码很简洁,是个不错的范例
HOOK了所有中断向量的rootkit
- 代码hook了所有256个中断向量,在debdgview下打印输出了中断历程,使用是请加载.sys驱动程序,具体代码请看.c文件
Link Card SW
- 截取Windows中通用PCSC智能卡读卡器通讯的DLL文件,将生成的winscard.dll置于目标应用程序同目录,即可截获并记录所有通讯。-Common intercept Windows PCSC smart card reader in communication DLL file, put the generated winscard.dll target application with the directory, you can intercept and record all
Defender
- VC++6.0编写的系统监控程序Demo包括主程序和DLL,只做演示,DLL采用全局钩子注入所有进程并在加载DLL时改写进程IAT。本程序演示截获MessageBox和MessageBeep-VC++6.0 program written in System Monitor Demo, including the main program and the DLL, Zhi Zuo demonstration, DLL into all processes using the global hoo
monitor_files
- Filemon是一个应用程式,监控和显示所有文件系统活动的一种制度。它拥有先进的过滤和搜索功能,使它成为一个强大的工具探路新台币作品,看到应用程序使用的文件和DLL的,或追踪问题的系统或应用程序的配置。-Filemon is an application program, control and display all file system activities in a system. It has advanced filtering and search capabilities, ma