搜索资源列表
FU_Rootkit
- hide processes, elevate process privileges, fake out the Windows Event Viewer so that forensics is impossible, and even hide device drivers (NEW!) All this without any hooking.
GetKey_Win
- 写代码时常要知键盘上某个键的虚拟键值或是ASCII码值等等,这个小工具或许能帮得上忙.用钩子获取键盘输入-write code often want to know a certain key on the keyboard of virtual keys or ASCII value, and so on, Perhaps this small tool to help with this busy. with access to the keyboard input hook
ssjpacket
- (这个是在网上搜集的别人的程序,只是用于学习) 这个程序是我的几个研究生去年没事时写的,用的是我写的一些类和函数。ssj这个游戏现在倒闭了,所以我将源代码公布出来。 这些源程序代码全部在VC++ 6.0 + Windows XP下调试通过。因为当时游戏总是更新(防止外挂),这个外挂程序也不得不跟着更新,以便发给注册的用户,所以源代码显得有点乱。不过这几天我将里面重要的函数和模块都做了注释,相信大家如果认真研究,还是能够看得懂的。此外挂程序有下面几个功能: 1。复制装备 2。强
Dll2Process
- 动态库注入器 1.0 功能:将一个动态库文件注入到一个正在运行的进程内. 应用:通过注入功能,可以实现对一个进程的api hook,比如写一个dll,然后hook socket api,然后注入到你想监视的进程,这样就能够用于网络数据包的分析了 -DLL injector 1.0 features : a dynamic library file is injected into a running process. Applications : by injecting fu
SkypeAPISample
- 《Skype API应用范例》 —— Skype是个非常优秀的IP电话通信工具,不但可以PC to PC,而且也可以PC to PSTN,当今非常盛行。Skype为了加快自己的发展全面开放了API,其实所谓的API不是真正的Win32 API函数,而是一系列消息的组合,我花了一个晚上从网上找到Skype API说明文档简单地实现了Skype通话和拨号以及发送文字聊天消息的简单功能,仅此达到抛砖引玉的目的。-"Skype API application paradigm"
hookAPIinject
- 通过hookapi隐藏自身.不会被进程查看软件发现从而被结束。-through hookapi hidden own. The process will not be View software has been found so close.
SOGINA
- so gina this is gian source code -so this is GIAN GINA source code
msvbvm60
- 本控件采用无崩溃HOOK技术,零代码轻松实现XpCorona窗体效果(在设计时(VB6)就可以看到效果),并且可以实现窗体的透明,最上层等。完全可以跟商业控件相媲美,控件大小325K,另附工程示例 -Control adopts the collapse HOOK technology, code is easier to XpCorona Form effect (at the design (VB6) can see the effect), and forms can achieve a
VBMouse
- 使vb开发环境支持鼠标滚轮的控件,使VB在开发环境下拥有更简单的操作性-so vb development environment to support the mouse wheel controls, VB development environment with a more simple operability
FindManSrc
- 句柄值查询器. 可实现集灰色按钮客星、星号密码查看器、无效菜单激活器于一身的实用工具。由于现在很多程序员习惯把软件的密码或序列号事先计算出来,存放到一个不可见的控件元素中,所以,添加上类的搜索与关键字查询功能, 它还具有密码读取的能力。 -handle inquiries for value. Set achievable gray button-passenger Star Password viewer, invalid menu activation device in a p
TrayEx
- 任务栏图标添加方法,让初学者对这一功能有初步了解,学以致用,在自己程序中添加这项功能,让程序更美观。-add task bar icon, so beginners of this function preliminary understanding, and application. in their own procedures to add this function, process more attractive.
hookntcontinue
- ring0--hook NtContinue+source_code ring0下面hookNtContinue 使用drx7寄存器实现的hook this code hooks ntoskrnl!NtContinue to set dr7 to 0 (no updating of dr7) so NtContinue called from ring3 cannot alter drX registers... This hook will only PREVENT dr
APIHookingRevisited_src
- There are numerous codes in the www to explain how to hook API functions inside a remote process. So, why creating another one ? This article is the first (I) part of a tool I m working on. This tools won t be too complex, so there is no need for a h
Fools.rar
- 本程序采用VS2008.Net制作。模仿了死机或蓝屏(两者之间随机)。 系统用到Graphic、进程操作、屏幕截图截图、键盘钩子、注册表等,适合新人学习Winform程序之用。 由于系统模仿了死机和蓝屏,可在3秒内点击鼠标以解锁。否则只能重启电脑。 /// 鼠标码:11211233312 (“1”为鼠标左键,“2”为鼠标右键,“3”为鼠标中键) ,VS2008.Net produced using this procedure. Mimic a crash or blue scree
IDT-Hook-
- IDT是一个有256个入口的线形表,每个IDT的入口是个8字节的描述符,所以整个IDT表的大小为256*8=2048 bytes,每个中断向量关联了一个中断 处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别-IDT is a linear table 256 entry, each IDT entry is 8-byte descr iptors, so the size of the IDT table 256* 8 = 2048 bytes, each inter
Dic
- 屏幕取词,做成一个类似字典的程序,在进行计算机阅读时,遇到不知道怎么读的字,可以使用右键点选获得该字的正确读音(拼音)。 源程序。-get word on screen so can know that PinYin
Detours-Express-3.0
- 拦截API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。为一个已在运行的进程创建一新线程,装入自己的代码并运行。 -Intercept API calls, will lead to his son the program, so as to realize the customized WIN32 API. For a has set up a file in the operation of the process to create new thread, into it
delphi-hook-readwrite
- delphi hook内存读写,可以拦截其他程序的读写操作以及读写数据,比如有些外挂可以用此工具找出他对游戏的具体操作,从而自己可以写一个功能和他一样的外挂出来-delphi hook memory read and write, can intercept and read and write operations of other programs to read and write data, for example, some plug-in can use this tool to f
KiFastCallEntry
- 挂钩KiFastCallEntry保护进程的代码,做了自旋锁,保证了多核环境安全-Linked KiFastCallEntry protection process code, so the spin lock to ensure safety of multi-core environment
hookyou
- 特别说明:本程序目的是更改其他程序窗口的显示内容(如数值)。用枚举主窗口和子窗口的方法只能找到有句柄的控件,发消息进行更改。对无句柄的控件就无能为力了,在spy++里都无法枚举Delphi/BCB/VB的label控件的只能采用截获TextOut的方法了,没想到其他更好的办法:-)这种就是所谓的屏幕取词技术了,金山词霸用的就是这种方法。-Special Note: This procedure aims to change the window display of other content