搜索资源列表
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
LowLevelHook
- 系统钩子文件 c++ 的全局 系统钩子 -system hook c document the overall system hook
rawinput
- 主要流程: 1、向系统注册一个或者多个原始输入设备 2、在你注册的原始输入设备数据发生变化时,系统发送一个消息及新数据到你的进程 3、调用GetRawInputData或者GetRawInputBuffer来获取这些数据 简单修改了下,把一些不需要的信息去掉了,把头文件稍微改了下,因为有些人的SDK有点旧。然后加了当前键盘焦点窗口判断(很简单的实现,但是用起来很方便:)。 -main processes : 1, the registration system to o
TestHook
- 检测系统键盘钩子程序,用于检测系统键盘的行为,并将键盘行为记录到文件中保存-detection system keyboard hook procedures for the detection system keyboard, the keyboard will record that document preservation
hook
- 通过调用.dll文件获得系统消息控制权 该程序仅为尝试小做
hookapiall
- Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐
Hook
- 钩子(hook)是Windows消息处理机制的一部分,用户应用程序设置钩子后就可截获所有Windows系统消息。钩子安装成功后就可通过钩子的过程处理函数处理所截获的消息。通常将钩子的安装及处理函数放在动态链接库中,供系统中每个进程调用。钩子安装后会对系统产生一定的影响。因此在使用完钩子后应及时将其释放掉。 动态链接库编程编译、链接生成的*.dll和*.lib文件可供其他调用DLL的应用程序使用。
SystemDll
- SystemDll,抱括截获用户输入,且寄生成系统外壳程序,将其存成文件,发送到指定的EMAIL里...不要用于非法,一切与本人无关
HookDll
- PE文件是windows(95/98/NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。
Winpooch_V0.5.10_src
- 用APIHook 方式拦截系统操作, 包括进程, 文件...等, 用来防护病毒, 木马.
ApiSpy
- 参照95系统程式大奥秘最后一个APISPY32程序。里面有我加的详细注释,适合初学者理顺思路。包括工程文件。一些没有加注释的请参考程式大奥秘。另:还没有写加载器。可以手工在刺探程序中显示调用LoadLibrary,重点在学习堆栈和IAT。请注意汇编和C之间的函数互调。
HookInterceptScreenImage
- Hook文件夹是一个DLL工程,用HOOK对系统安装钩子.
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
gerenkaoqin
- 这个程序是一个个人考勤软件,它从系统时钟获取时间信息,只要上下班时按时在当日考勤栏内点击相应的栏目标题即可逐日记录下个人每天的工作时间,按月统计汇总,按年形成文件.可以随意查看过去的记录,也可把记录按月打印出来.在年汇总栏内可以选择要查看或打印的月份。
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
HookaReg 系统钩子截获系统鼠标和键盘消息
- 编写了一个系统钩子截获系统鼠标和键盘消息和一个修改注册表启动项开机运行指定程序的基于MFC的对话框。Hook文件夹包括生成系统钩子的动态链接库的源文件;MyHook文件夹包括所生成的动态链接库和修改注册表启动项等源文件。生成的程序可以保护自己的电脑不被他人使用。注意:1.程序预留的系统启动入口为“Alt+j”(切记!!!);2.本程序在xp系统vc6.0 debug下编译通过(其他系统没试过);3.部分代码是根据本人电脑屏幕尺寸设计(请更改源码)。-Write a system hook int
doc01.zip屏幕抓词的技术实现文档
- 屏幕抓词的技术实现文档 ,Document about screen word capturing
CeApiSpy
- 这软件可以截获系统api操作, 如文件操作, CreatProcess, LoadLibary, 为开发和Bug调试提供方便。 也可以成为病毒扫描, 文件加解密, 程序控制的一部分-This software can be intercepted system api operation, such as file operations, CreatProcess, LoadLibary, for the development and Bug facilitate debugging. Can
monitor_files
- Filemon是一个应用程式,监控和显示所有文件系统活动的一种制度。它拥有先进的过滤和搜索功能,使它成为一个强大的工具探路新台币作品,看到应用程序使用的文件和DLL的,或追踪问题的系统或应用程序的配置。-Filemon is an application program, control and display all file system activities in a system. It has advanced filtering and search capabilities, ma