搜索资源列表
HookInsert
- 利用消息钩子在系统进程插入线程的改进版本-use of information systems in the process of improving the threaded insert version
apihooktest2
- 一、前言 前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明 总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这
RootKit
- 检测进程的代码,可以查出当前Rootkit进程。推荐!(使用挂钩线程调度链表) -detection process code, we find the current Rootkit process. Recommended! (Using thread scheduling chain link)
getremotewndprocdemo
- 获取其它进程中窗口的窗口过程 创建远程线程的方式,可以在其它进程内创建一个新的线程,并且可以指定这个线程的线程函数-access to other process window of the process of creating long-range window thread, in other processes to create a new thread, and can specify the function thread Thread
HookInsert
- Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从 消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码 中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息 通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的, 这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~)
Hook_Game.exe_daohaomumayanshi
- 演示*功能说明: 利用Hook在游戏进程插入线程 游戏进程名,在DLL中已经指定为:Game.exe
HookDLL
- 改进利用Hook在系统进程插入线程,改进利用Hook在系统进程插入线程
InsertThread
- 利用Hook在Explorer进程插入一个线程实例-use Explorer Hook in the process of inserting a threaded example
微软未公开API【NtQuerySystemInformation】函数
- IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength OPTIONAL); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation; 从中可以看到,SystemInformationClass是一个类型信息,它大概提供了50余种信息,也就是我们可以通过这个函数对大约50
LibSpy_src
- LibSpy源代码。运行该程序,可以获取当前窗口的进程号,以及线程号。为想要深入理解windows系统的朋友提供了一个很不错的途径。-LibSpy source code. Run this program, you can access the current window of the process, as well as its threads. For the want-depth understanding of Friend windows system provides a ve
HookSy
- 注入技术简述: 本实例其实是一个查看工具。完成以下的几个功能: 1、查看系统当前的运行进程; 2、查看系统当前的运行线程; 3、查看系统中运行某个进程中包含的DLL列表; 4、通过创建远程线程的方法将DLL注入到目标进程中: 5、通过Hook方法将DLL注入到目标进程中: -A brief injection technique: This example is actually a view tool. Completion
Hook
- 利用Hook在系统进程插入线程的改进版本. -Hook the process to use the system to improve the version of the thread insert.
Remote-thread-injection
- 创建远程线程,无DLL直接注入其他进程!没有全部注入,只注入特定进程!可以自己改为全注入!-Create a remote thread, no DLL is injected directly into other processes! Not all of implantation, only into the specific process! Can inject itself into the whole!
KsBinSword
- 进程相关函数HOOK代码VOID DisplayProcess() 列举进程 VOID DisplayThread() 列举线程 ULONG GetCidAddr() 列举进程所需要的Cid表 DWORD GetDllFunctionAddress() 主动防御中通过句柄得到路径 PVOID GetDriverBaseAdress() 获取指定驱动基址 DWORD GetPlantformDependentInfo () 获取平台信息 BOOL GetProcessNa
InjectDll
- DLL注入工具源码,包括远程线程注入以及启动暂停进程修改入口注入,另附后者需要的特殊DLL的源码-DLL injection tool source, including remote thread injection and start the process to modify the entrance into the suspension, which attached a special DLL source code need
SevenElevate
- 远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将*程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该*DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载*DLL,从而实现*对系统的侵害-Remote thread into the (injection) technology refers to the process by another method of c
HookInsert
- 利用Hook在系统进程插入线程的改进版本.注入式插入。-multithreading applications in Win32.pdf
InjLib
- 代码功能:将动态链接库注入已运行的进程 用途: 用于拦截API测试。 程序用于开发api拦截功能的辅助测试用,当开发了一个api拦截应用的时候,需要频繁的注入,卸载于某进程。 本工具可以使得工作更为方便的进行,如可直接启动notepad进程并注入指定的动态链接库(此dll名称写死于代码内 ,但可以很容易的修改成可配置的方式,不过一般没有必要),当然,也可指定进程id来注入 当年做加密保护的时候,API拦截的部分经常需要做此种测试,故有此工具诞生了。 原理:用远程线程方式注
Thread-Insert
- 线程插入技术,将自己的代码注入其它运行的进程中。-Thread insert technology, injecting code into other processes running.
InjectionDLL
- window系统上通过远线程执行代码 将DLL注入指定进程里 有兴趣的可以看一下哦-By far threads to code on Windows system will DLL injection in the specified process interested can look at the oh