搜索资源列表
hookimportfunction
- 实现屏幕取词的技术方案和部分源码,第二个hook我没有编译测试过 因为我没有VC++1.52.所以代码可能会有错。 建议使用Borland c++,按16位编译。 如果用VC++1.52,则要改个选项 在VC++1.52的Option里,有个内存模式的设置,选大模式,和\"DS!=SS DS Load on Fun ction entry.\",切记,否则会系统崩溃。
内核模式的apihook
- 内核模式的apihook例子,使用了驱动程序。-apihook example, the use of a driver.
微软未公开API【NtQuerySystemInformation】函数
- IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation; 从中可以看到,SystemInformationClass是一个类型信息,它大概提供了50余种信息,也就是我们可以通过这个函数对大约50
ProcProtectCtrl
- 这是易语言的功能模块,驱动模式,易天进程防杀模块-yi tian process protector
SSDT-HOOK
- XP下SSDT Hook ZwCreateThread的代码,仅适用于XP,由驱动和用户模式下控制程序组成,是从以前写的另一个程序修改过来的,所以代码中部分结构体的成员的定义是多余的,要写SSDT Hook的可以参考一下-XP, SSDT Hook ZwCreateThread code only applies to XP, drivers and user mode by the control program component is written in another program
war3Helper1.2.src
- war3 改键助手1.2源代码。 使用WH_KEYBOARD_LL钩子注入war3进程来改建,效率很高。 通过读取内存来自动识别聊天模式。 这个版本只支持1.24-war3 change key assistant 1.2 source code. Use WH_KEYBOARD_LL hook into war3 process to alteration, high efficiency. By reading the memory to automatically identi
09APISpy
- 用户模式下侦测Win32 API的例子,学习Windows动态链接库和钩子相关知识-User mode Win32 API example of detection, learning Windows dynamic link libraries and knowledge of hook
hookssdt
- 内核模式设备驱动程序对象名称来引用文件。此名称是 DosDevices 一起与该文件的完整路径。 -Kernel-mode device driver object name to reference documents.This name is DosDevices together with the full path of the file.
object-hook
- 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载
dmceshi
- 开启高级模式后,如果某栏目不为空则使用高级模式配置,否则该栏目使用普通配置模式 坐标转换是指找字,找图功能自动将找到的坐标写入 MoveTo 上面的坐标栏中 这个要注意->【把要测试的字库和图片一并放到本程序同目录下的“test“文件夹下,并且字库名一定是“dm_soft.txt”】-Open the Advanced mode, if a column is not empty then the configured using the advanced mode, otherw
Desktop
- 开启测试模式for win7 win8 .1 win10 X86&X64-open testsigning model for windows7 8 10
SmartVC-1.0
- VC6 辅助功能插件,提供了调试模式下快速开启/关闭各窗口的快捷键-VC6 add, provide hot key of debug windows open/close
4128133
- 这是一个可以多步回退的例子,使用Command模式,即可以对对象属性回退-This is an example of can step back, using the Command pattern, namely the object properties can be rolled back
API Hook完全手册
- API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。(API HOOK technology is a technique used to change the execution results of API, and Microsoft itself uses this technology in Windows operating systems, such as Windows comp
EasyHook 2.6 Binaries
- 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。 EasyHook提供了两种模式的注入管理。一种是托管代码的注入,另一种是非托管代码的注入。我是学习C++的,所以直接学习了例子中的非托管项目UnmanagedHook。里面给了一个简单的挂钩MessageBeep API的示例(D