CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 Windows编程 钩子与API截获 搜索资源 - can 驱动

搜索资源列表

  1. keyrecord

    0下载:
  2. VB驱动级别QQ*器 非常牛的一个代码但是唯一的缺点就是不稳定 !本代码经过修改过的,可以记录QQ 2010 密码 -VB-driven level cows QQ keyloggers is a code but the only drawback is unstable! The code has been modified, the password can be recorded QQ 2010

  3. 所属分类:Hook api

    • 发布日期:2017-03-26
    • 文件大小:66.01kb
    • 提供者:李明

  1. Winio.rar

    0下载:
  2. Winio做的*(硬件记录)。有时候调用windows的API不能起效。这个是驱动级别的。能成功完成任务。,Keyloggers do Winio (hardware records). Sometimes windows of the API calls can not take effect. This is a driver level. To the successful completion of the task.

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:35.18kb
    • 提供者:朱哥哥

  1. SSDT-HOOK

    0下载:
  2. XP下SSDT Hook ZwCreateThread的代码,仅适用于XP,由驱动和用户模式下控制程序组成,是从以前写的另一个程序修改过来的,所以代码中部分结构体的成员的定义是多余的,要写SSDT Hook的可以参考一下-XP, SSDT Hook ZwCreateThread code only applies to XP, drivers and user mode by the control program component is written in another program

  3. 所属分类:Hook api

    • 发布日期:2017-03-27
    • 文件大小:387.49kb
    • 提供者:seven

  1. HookToolsrc

    0下载:
  2. 前两天有个朋友想让我帮做个ApiHook的东西,公司的网较慢,只能搜国内网站,结果搜了n个没有完整原代码,极度郁闷,现转一个codeproject的原代码,以后也方便自己下载使用。 说明一下,这个代码在CodeProject有下,代码我大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部

  3. 所属分类:Hook api

    • 发布日期:2017-04-24
    • 文件大小:66.79kb
    • 提供者:szg

  1. Klog1.0

    0下载:
  2. 使用内核驱动方式实现的一个简单的键盘钩子,可以截获键盘的击键消息-The use of kernel-driven way of a simple keyboard hook, keyboard keystrokes can be intercepted message

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:135.64kb
    • 提供者:袁晓辉

  1. apihooksrc

    0下载:
  2. 个ApiHook的东西 这个代码在CodeProject有下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函 数,可以结合detour使用。 -This code has CodeProject, only linked to the introduction

  3. 所属分类:Hook api

    • 发布日期:2017-04-05
    • 文件大小:66.3kb
    • 提供者:chenxq

  1. HookMouse

    0下载:
  2. 一个简单的鼠标钩子程序 Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本文在VC6编程环境下实现了一个简单的鼠标钩子程序,并对Win32全局钩子的运行机制、Win32 DLL的特点、VC6环境下的MF

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:45.79kb
    • 提供者:冰雨

  1. HookKey

    1下载:
  2. IRP Hook 键盘Logger源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Logger,而且比分层驱动的方法更加隐蔽。-

  3. 所属分类:Hook api

    • 发布日期:
    • 文件大小:56.31kb
    • 提供者:ithurricane

  1. keyboardlogger

    0下载:
  2. inline hook 可以实现兼容PS/2键盘和USB键盘的Logge 源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Log

  3. 所属分类:Hook api

    • 发布日期:2017-03-23
    • 文件大小:61.4kb
    • 提供者:ithurricane

  1. CodeScr

    0下载:
  2. 这个代码在CodeProject有下,代码我大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函 数,可以结合detour使用。-Under this code in CodeProject with the code I generally turned a

  3. 所属分类:Hook api

    • 发布日期:2017-04-02
    • 文件大小:66.7kb
    • 提供者:望里

  1. Win_HOOK

    0下载:
  2. Windows系统采用的是事件驱动的机制,也就是说,整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监控系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。我们可以在系统中安装自定义的钩子,监视系统中特定时间的发生,完成特定的功能。比如截获键盘、鼠标的输入、屏幕取词、日志监视等等。可见、利用钩子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握钩子的编程方法

  3. 所属分类:Hook api

    • 发布日期:2017-04-01
    • 文件大小:10.13kb
    • 提供者:宋若军

  1. object-hook

    0下载:
  2. 信息隐藏亮点之一: 将rootkit作为资源隐藏于用户模式程序之中 亮点之二: 将这个用户程序代码作为生成密钥的引子,可以有效地防止逆向后,隐藏信息被纰漏,因为只有逆向后生成的 代码,跟原作者的代码丝毫不差,将来才能打开其隐藏至深的下载者链接及代码。 亮点之三:用一个固定的KEY,通过某种运算,产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算,最终生成一个4字节的解码KEY。 利用解码KEY,在从加载到内存的驱动中,找出隐藏在其资源中的那份肮脏的 下载

  3. 所属分类:Hook api

    • 发布日期:2017-04-01
    • 文件大小:11.07kb
    • 提供者:wu

  1. jjjgff

    1下载:
  2. 驱动保护自身进程 让别人结束不了你自己的进程 呵呵 蛮好的 用到了HOOK技术-Drive to protect their own end of the process for others can not process your own Oh just fine to use the technology HOOK

  3. 所属分类:Hook api

    • 发布日期:2017-04-01
    • 文件大小:24.84kb
    • 提供者:seven7

  1. UserHookMonito

    0下载:
  2. 驱动级消息钩子监控源码 XP 32位 可以识别所有的钩子类型-Drive-level message hooks XP 32-bit source monitoring all of the hooks can identify the type of

  3. 所属分类:Hook api

    • 发布日期:2017-04-06
    • 文件大小:7.56kb
    • 提供者:严凯

  1. dllhookapi

    0下载:
  2. 驱动DLL注入源码,学习驱动很好的代码.应用层和驱动层都有源代码-Here you can find source codes. Note: to compile NtProcDrv you need NTDDK to be installed on your computer. To run compiled sample, place tunew20.dll in any folder that is specified in PATH variable (windows/syst

  3. 所属分类:Hook api

    • 发布日期:2017-03-30
    • 文件大小:75.9kb
    • 提供者:tunshizhe

  1. HiddenDirectory

    0下载:
  2. 该文档介绍了用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL.DLL,大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQueryDirectoryFile,所以我们只要拦截这个API的话,文件和目录就可以完全隐藏了!-This document describes the use of NT driver to intercept NTAPI to achieve completely hidden files and dir

  3. 所属分类:Hook api

    • 发布日期:2017-04-04
    • 文件大小:9.14kb
    • 提供者:yunhaitian

  1. HookDll

    1下载:
  2. // NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截,可以过滤所有的TCP 收发包(UDP之类亦可,不过要更改指令) // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile

  3. 所属分类:钩子与API截获

    • 发布日期:2017-12-23
    • 文件大小:2kb
    • 提供者:q1356047

  1. R0InjectDll

    1下载:
  2. R0下的DLL注入,姿势很奇特,具体详细请下载看源码!这玩意儿理论上win7到win10通用,之前是由VS2013+WDK8.1可以通过编译,现在重新修改可以由VS2015+WDK10通过编译。目前只在32位环境下运行,不过可以基于这份代码进行修改稳定化.然后移植64位也不是不可以。(R0 under the DLL injection, posture is very strange, detailed download to see the source code! This is theo

  3. 所属分类:钩子与API截获

    • 发布日期:2018-04-22
    • 文件大小:10.44mb
    • 提供者:JOJO冒险
搜珍网 www.dssz.com