搜索资源列表
Paladin_demo
- HookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-defined DLL. It could be used easily and all you need to do is write a DLL file named mydll.dll or mydll_9
HookImport_src
- Enclosed is MFC source code for a function which can be used to hook any imported function call which your application makes. Since most of the Win32 API is implemented using import functions in dlls, this means that you hook Win32 API calls. This is
Hook_Windows_API
- 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。 你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。 这里使用\"Hooking API\"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全
API_hooking__revealed
- HookSystem只要是进行系统级的HOOK,虽然漏点击了上传开台,但你们应该在该提示页面上提供补选,或完全返回,而不是要我重新输入文件名等信息,真烦!-HookSystem as long as it is for system-level HOOK, although it missed the Founding upload, but you should suggest in the pages available on the by-election, or the full ret
Mapper
- Callback File System Mapper Application
pefile
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
PE文件格式
- PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
HookaReg 系统钩子截获系统鼠标和键盘消息
- 编写了一个系统钩子截获系统鼠标和键盘消息和一个修改注册表启动项开机运行指定程序的基于MFC的对话框。Hook文件夹包括生成系统钩子的动态链接库的源文件;MyHook文件夹包括所生成的动态链接库和修改注册表启动项等源文件。生成的程序可以保护自己的电脑不被他人使用。注意:1.程序预留的系统启动入口为“Alt+j”(切记!!!);2.本程序在xp系统vc6.0 debug下编译通过(其他系统没试过);3.部分代码是根据本人电脑屏幕尺寸设计(请更改源码)。-Write a system hook int
CeApiSpy
- 这软件可以截获系统api操作, 如文件操作, CreatProcess, LoadLibary, 为开发和Bug调试提供方便。 也可以成为病毒扫描, 文件加解密, 程序控制的一部分-This software can be intercepted system api operation, such as file operations, CreatProcess, LoadLibary, for the development and Bug facilitate debugging. Can
Filemon_src
- 本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。2、文件监控FileMon源码,C++/C代码-The resources of two parts: 1, Windows File System Filter Driver Development Guide (Second Edition), Chinese PDF files. 2, file monitoring FileMon source, C++/C code
monitor_files
- Filemon是一个应用程式,监控和显示所有文件系统活动的一种制度。它拥有先进的过滤和搜索功能,使它成为一个强大的工具探路新台币作品,看到应用程序使用的文件和DLL的,或追踪问题的系统或应用程序的配置。-Filemon is an application program, control and display all file system activities in a system. It has advanced filtering and search capabilities, ma
KeyHook
- 一个键盘钩子程序,能够记录系统按键事件。并保存到日志文件里面-A keyboard hook procedure, be able to key case record system. And saved to the log file inside
HookMessage
- 实现了同时按下鼠标左右键关闭、隐藏窗口的功能,在按下或者弹起系统键,光标自动移动到文件菜单上,本人用Hook屏蔽掉此功能,只是用来学习 -Achieved about the same time press the mouse button closure, hidden window function, press the up or the system key, the cursor automatically move to the File menu, I use this fea
hidewindows
- 一款可以瞬间显示/隐藏所有可视窗口程序的源码,采用了日志钩子,可以不使用任何DLL文件,只有一个EXE文件即可,其中还有对系统状态栏图标的存取操作等-A can instantly show/hide all visible windows program source code, using a log hook, you can not use any DLL files, only one EXE file to which the system status bar icon also
keyboard-receive
- 运行程序,然后最小化窗口!这时候你的所有键盘输入信息都会记录在C盘(如果系统防火墙对C盘没保护)key——.log文件里面,键盘字母是大写的A——Z,数字1——9对应a--i!-Run the program, then minimize the window! At this time all your keyboard input will be recorded in the C drive (if the system did not protect the firewall on th
FileGuard-safe-hook
- 文件过滤驱动,File filter driver intercepts file functions include copy, move, Read, Write, and get the file information, and so on. -File system driver.-File filter driver intercepts file functions include copy, move, Read, Write, and get the file informat
ProtectFile
- 学习驱动编程的好资料,用于驱动文件保护系统,对学习HOOK具有很好参考价值-Learning-driven programming information for the driver file protection system, with a good reference value to the learning HOOK
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
hook_twebbrowser_file_system.ZIP
- Small component for TWebBrowser hook file system. Limitation: - Internet Explorer 7.0 or higher. last fix: - Support XE5 - Store files in DataSet. - Use internal *.css files with my. - Add property - Enabled. - Component complet
ws2_32
- 模仿系统的关键文件,使程序运行时,优先加载此DLL,打到VMP壳子打补丁的效果-Imitate key file system, make the program runs, the priority to load the DLL, play to the effects of patch VMP joke