搜索资源列表
微软api截获库
- 来自微软的api拦截库-from Microsoft interception for the api
MenuToChinese
- 利用钩子函数轻松实现应用程序的汉化 :MenuToChineseHook 运行环境:Win 2000/XP;Microsoft Visual C++ 6.0 注意事项: 本程序在Windows2000或XP下均可运行, 共4个文件: MenuToChinese.exe //汉化主程序,首先运行它 MenuToChineseHook.lib //钩子函数的链接库 MenuToChineseHook.dll DemoToChines
antihook_src
- 代码使用Visual C++ 6.0为开发工具,为了使程序小巧灵活,本人使用了WTL而不是MFC实现软件的界面,所以编译源代码需要安装WTL库。WTL库是微软发布的基于ATL构建的工具库,随源代码一起发布,可以从微软网站下载,也可以从http://www,winmsg.com/cn/orbit.htm下载。本程序使用WTL 7.1,应该也可用WTL 7.5。编译WTL程序需要安装微软的Platform SDK,最好是2002年以后的版本,如果使用Visual Studio 2002或以后的版本可
hook_api_SDK
- 微软公司的拦截api开发包: All Detours functions are compatible with all x86 version of Windows NT, Windows 2000, and Windows XP. However, under Windows 95, Windows 98, and Windows ME, the DetourFunction* APIS do not work unless the program is running un
detours
- detours,from microsoft,very good.-detours, from microsoft, very good.
TaskManagerEx2
- 一位俄罗斯的朋友的写的microsoft taskmanager 扩展的代码,里面涉及到很多的HOOK技术, 也就是说有许多未公开的技术,-a Russian friends wrote microsoft taskmanager expansion of the code , which involves a lot of technical HOOK, is not open to the public with many technologies,
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
Detours Src
- Microsoft的Detours 1.5v-Microsoft Detours 1.5V
微软研究院的开发包
- 可以拦截特定进程api的微软开发包1.5, 里面有微软的源代码,和我做的2个测试例子,1个是把dll注入进程中,1个是dll和应用程序同时启动。-can intercept specific process api Microsoft Development Kit 1.5, which has Microsoft's source code, and I made two of the test case, an injection is dll process, a yes dll
detours-1.5.zip
- 微软提供的截取Win32 API函数的开发包和例子1.5版本,SDK and example in 1.5 version of hooking Win32 API which are provided by Microsoft
mhook-2.2
- 类似于微软的Detour库,优点是容易使用,支持X64位的CPU,微软的不支持,要支持得给微软10000$,此库目前为最新的版本-Similar to Microsoft s Detour library, the advantage is easy to use, and support a CPU, X64 Microsoft does not support, to support to Microsoft, the library at present $10000 for the la
mhook-2.3
- 类似于微软的Detour库,优点是容易使用,支持X64位的CPU-imilar to Microsoft s Detour library, the advantage is easy to use, and support a CPU
HOOK
- HOOK API,对于一个没有接触过人而言,时个神秘地带,真有那么神秘码?微软提供了这方面的开发包DETOUES,很简单,不需要其他工作就可以实现了,不需要跳转指令,不需要修改PE头,更不需要枚举当前所有进程和即将启动的进程-HOOK API, no contact for a man is concerned, when a mysterious area code really so mysterious? Microsoft provided an SDK DETOUES, very si
Prevent_Loadhook
- 阻止全局钩子的加载.使用了微软的Detours库进行API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本程序不使用Detours库,直接对LoadLibraryExW函数进行拦截。-Hook to prevent the loading of the overall situation. The use of Microsoft' s Detours library to intercept API. If only in order to intercept a f
APILanjie
- 利用微软提供的Detour开发库,拦截DLL~-intercept dll through the development kit provided by microsoft
Detours_Express_2.1
- detours express 2.1 microsoft-detours express 2.1
easyhook-52373
- Microsoft® Detours latest release was in December 2006. Now times have changed and the NET Framework has become more and more popular. Besides the well known unmanaged code hooking, EasyHook provides a way to hook unmanaged code from a manag
DetourDevelopmentKitforMicrosoftResearchAPIinterce
- 微软研究院Detour开发包之API拦截技术,一个详细的分析文档!-Detour Development Kit for Microsoft Research API interception technology, a detailed analysis of the document!
hookapi
- 汇编实现的Hook Api,其中部分代码来自微软。现在共享学习。-Compilation to achieve the Hook Api, some code from Microsoft.
Microsoft Detours Express 3.0
- Microsoft Detours Library