搜索资源列表
qqdll
- 家都知道,当今的QQ病毒,都用了钩子技术。创建一个DLL,然后使用全局钩子;或者在QQ进程里插入一个DLL,后监测键盘或者是Windows消息,判断用户是否是用QQ聊天,并且是不是已经把信息送出。无DLL的QQ尾巴-home all know that today's QQ virus, has used a hook. To create a DLL, and then use the overall hook; QQ or in the process of inserting a
VC-system-programming
- 包括:cdrom控制,cpu和mouse信息,USB编程,测试cpu速度,检测键盘按键,列出进程,鼠标钩子编程,系统信息获取,注册表编程-include : cdrom control, cpu and mouse information, USB programming, cpu speed test to detect the keyboard keys, listing process, the mouse hook programming, system information acce
DLL09014
- 一个*生成器,可盗取玩家登陆的游戏帐号 密码 游戏房间URL 随身钱数。无进程 通过80端口传递信息.主要是想让朋友们一起学习键盘钩子.老鸟就别看拉-a Trojan generator, landing the player can steal a game account passwords game rooms URL unaccompanied money. No process through 80 ports transmit information. The main aim i
VS2003_XChecker2
- X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、Windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
Memory
- 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了,所以要通过这层层关卡读到东西还是不那么简单的。
ProcessProtect.rar
- 在Ring0下实现保护进程,通过HOOK SSDT实现保护进程,The Ring0 achieve protection process, achieved through the protection process HOOK SSDT
HookCreateProcess.rar
- API Hook,实现了对CreateProcess的挂钩,可以监视进程的创建。,API Hook, to achieve the linking of CreateProcess, you can create a monitoring process.
HookCode
- VC++写的APIHook实例源代码,大致翻了一下,只挂引入表的函数,注入有SetWindowHookEx和CreateRemoteThread两种方式,进程枚举也区分了不同系统下使用的psai和toolhelp,另外为了获得Process的创建消息,做了一个驱动来注册回调函数,总的来说,在注入部分做得相当棒,如果想挂各种函数,可以结合detour使用。-VC++ to write the source code examples APIHook generally turned a bit,
RemoteThread
- 利用dll,对全局远程进程加载钩子,实现对远程进程的监控-Using dll, the process of loading on the overall long-range hook, the process of the realization of long-range surveillance
codeinject_pacage
- 收集几款VC++代码注入程序,不同时期的都有,通过这些示例你会明白如何将代码注入不同的进程地址空间,随后在该进程的上下文中执行注入的代码。这里主要是三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术-Collection of se
SASHook
- SAS Hook,使用远程进程注入的方法注入winlogon.exe屏蔽Ctrl+Alt+Del键,本人几年前的老作品了,对Vista及以上系统无效。-SAS Hook, use the method of injection into the remote process winlogon.exe Shield Ctrl+ Alt+ Del keys, I have a few years ago the old works, and on Vista and above systems is
HOOK
- 控制银证直通车键盘热键的说明格式为Delphi远程线程注入系统进程-Control of Silver Certificate Note Express format of the keyboard hotkey remote thread injection system for the Delphi process
NoKilledProcess
- 原创的进程防杀最终版 Hook OpenProcess 支持xp,server2003,不支持NT2-Original anti-death process, the final version of Hook OpenProcess support xp, server2003, does not support NT2000
InlineHook_PspTerminateProcess
- inline hook未导出函数PspTerminateProcess, 驱动,可以用于防止进程关闭-inline hook not exported function PspTerminateProcess, drivers can be used to prevent the process of closure
HookAPI
- VC++ HOOK Api使用大全及演示,有很多内容,全部都是Windows系统下各种HookApi的示例源码,包括网络、文件、对话框、注册表、进程等各个方面的,推荐给大家研究。 -VC++ HOOK Api Daquan, and demo use, there are a lot of content, all Windows systems of various HookApi example source code, including network, file, dialog,
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
HOOK-taskmgr
- 简单的防止任务管理器结束进程~~3环的-Prevent the Task Manager to end the process ~ ~ ring ~ ~
baohu
- 检测指定进程,不存在就快速关机 hook进程保护-Detect the specified process, there is no quick shutdown hook process protection
Hook-CreateProcessInternalW-
- 进程监视 全局 Hook CreateProcessInternalW 测试- Hook CreateProcessInternalW
HOOK
- 全局钩子,监控系统进程的创建,很好的DLL,可以没有源码-Global Hook, Monitor the program process create, good dll, no codes