搜索资源列表
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
com编程获取表单域信息
- 这是一个用COM获取表单域的程序,可以获取浏览器中的表单中的内容,可以了解用钩子函数等相关技术-This is a form used to obtain COM domain procedures, the browser can access the contents of the form, use the hook can understand the technologies related function
starcraftonline
- 本程序利用钩子捕获星际的IPX网络包,通过替换函数入口的方式转换IPX数据为UDP数据包并发到公网服务端,通过公网实现了如同浩方一样的联机游戏功能,其中的钩子dll框架来自网上一强人,本人修改后实现了星际的互连功能。-procedures for the use of the hook capture the interstellar IPX packet networks, import substitution function through the data conversion IPX
keybhook_app
- 应用程序动态挂钩,本代码包含一个简单的键盘钩子的做法,简单明料,很快就帮你手把手的做一个键盘钩子文件。主要函数setwindowshookex,callnexthookex
nethidpro.rar
- linux下用钩子函数实现网络数据包截取并加密,有说明文档和源码。,linux using hook function implementation network packet interception and encryption
Hook
- 钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩子可以监视和记录输入事件。钩子分为线程专用钩子和全局钩子,线程专用钩子只监视指定的线程,要监视系统中的所有线程,必须用到全局钩子。对于全局钩子,钩子函数必须包含在独立的动态链接库(DLL)中
HOOKAPI
- 使用钩子函数-数据传递HOOKAPI获取当前鼠标指针的全局钩子源码-The use of hook function- HOOK API data transfer mouse pointer access to the current global hook source
MaskKey
- VC下开发的带回调函数的键盘钩子的源码,包含库源码和应用程序源码,学习键盘钩子很好的实例-Developed under VC transferred back to the keyboard hook function of the source code, including library source code and applications, learning the keyboard hook good example
HookSystem
- Win32钩子函数,截获Windows系统消息,截获可执行应用启动。-It‘s a win32Hook function。It hooks Windows System API,and “.exe” files.
13
- 从管理员身份获得 SYSTEM 权限的四种方法 伪寄存器语法(Pseudo-Register Syntax) 利用 cards.dll 写自己的扑克程序 利用 Debug API 编写一个简单的脱壳机 手工构造一个超微型的 PE 文件 改造 MFC 编写的控件在 Win32ASM 中使用 枚举全局钩子 监视远程线程的创建 编写一个简单的 SoftICE 命令扩展 识别 ida.dll 导出函数为可读形式(idc 脚本 调试 DLL 时加载到不同地址的小技巧
apihook
- 本程序是基于C++语言的Hook编程,主要是对API函数的Hook,对刚学钩子编程的朋友有很好的借鉴意义。-This procedure is Hook based on C++ language programming, API functions Hook, just learning to hook programming friends have a good reference.
API
- vb拦截系统的api钩子演示代码。可以枚举模块,和模块中的所有函数。-vb interceptor system api hook demo code. Can enumerate the modules, and all the functions in the module.
r3callr0
- 从应用层R3调用驱动级R0的ZW系列函数的代码,可以避开一些三层钩子。-From the application layer calls the driver stage of R0 R3 ZW series function code, you can avoid some of the three hooks.
systemHook
- 系统钩子函数实例,一个比较一般的程序-System hook function examples
Getusers
- 钩子函数实现键盘的屏蔽,有键盘锁的功能,可以很好的实现键盘锁定功能-Keyboard hook function to achieve shielding, keyboard lock feature, you can achieve a good keyboard lock feature
hook
- WINCE很好用的鼠标钩子函数,请下载使用学习-Mouse hook function WINCE good use, please download learning
SSDT
- SSDT钩子恢复,可以检测SSDT函数是否被挂钩,并可以恢复-SSDT hook recovery, you can detect whether hook SSDT function, and can be restored
dflib
- 前端钩子函数库, 版本代码1.2, 完整未泄露版本-detours function library, version 1.2, complete version
delphi-hook-library
- wr960204武稀松.2012.2 主页 http://www.raysoftware.cn 通用Hook库. 支持X86和X64. Get 使用了开源的BeaEngine反汇编引擎.BeaEngine的好处是可以用BCB编译成OMF格式的Obj, 被链接进Delphi的DCU和目标文件中.不需要额外带DLL. BeaEngin引擎 http://www.beaengine.org/ 限制: 1.不能Hook代码大小小于