搜索资源列表
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
DetoursExpress2.1
- Detours是一强大的工具,提供了简单易用的函数接口来拦截(Hook)WIN32 API调用和为一个已在运行的进程装入一个D
Detours-Express-3.0
- detour源码,hook使用,但是我自己的程序hook了,但是其他程序没有用-detour source code,used to hook api
Prevent_Loadhook
- 阻止全局钩子的加载.使用了微软的Detours库进行API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本程序不使用Detours库,直接对LoadLibraryExW函数进行拦截。-Hook to prevent the loading of the overall situation. The use of Microsoft' s Detours library to intercept API. If only in order to intercept a f
huntusenixnt99[1]
- Detours应用的文章,比较老了,但是对HOOK API还是有帮助的。-Detours application of articles for using Hook API, but HOOK API is still helpful.
APIHook
- 使用微软detours库编写的API拦截函数,本代码主要提供了拦截recv函数的例子,其他函数的拦截可以参考例子编写-Detours library prepared using Microsoft API interception function, the code provides a blocking recv function key example of other function block can refer to the example of the preparation
Hook
- 1、自带detours库文件 说明文件pdf 2、底层HOOK API CreateFile 有范例程序(vs2008) 3、底层Hook API DeleteFile-1, detours library comes with documentation pdf 2, bottom HOOK API CreateFile a sample program (vs2008) 3, bottom Hook API DeleteFile
API-Hooking-with-MS-Detours
- 一个使用detours进行API拦截的程序,使用VC++ 6.0开发。-a program using detours to hook windows apis.
detours
- 一个用于做HOOK开发的库,已经修改过,有32位和64位两种支持-the library which provide the function to HOOK the system API.
MinHook_110_src
- 类似微软的Detours,API HOOK库,支持X86/X64-Similar to the Microsoft Detours, API HOOK library support X86/X64
API-Hooking-with-MS-Detours(bin)
- Show to hook some windows api. this is like the famous detours from microsoft.* Here the source version of the solution-Show how to hook some windows api. this is like the famous detours from microsoft.* Here the source version of the solutio
easyhook-71015
- EasyHook starts where Microsoft Detours ends. This project supports extending (hooking) unmanaged code (APIs) with pure managed ones, from within a fully managed environment like C# using Windows 2000 SP4 and later, including Windows XP x64, Window
Detours-3.0-Express
- 微软Detours钩子库的DLL版。采用VS2012重新编译,生成stdcall的DLL,方便其他开发工具调用。已经测试了可以在Delphi中调用成功。-Microsoft Detours hook API, DLL version . Recompiled using VS2012 to generate stdcall functions, facilitate other development tools called. Have tested can be successfully i
detours
- windows API钩子,也可以直接hook住某段代码-windows API hooks, you can directly hook live piece of code
EasyHook 2.6 Binaries
- 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。 EasyHook提供了两种模式的注入管理。一种是托管代码的注入,另一种是非托管代码的注入。我是学习C++的,所以直接学习了例子中的非托管项目UnmanagedHook。里面给了一个简单的挂钩MessageBeep API的示例(D
Detours-Express-3.0
- detour源码,hook使用,部分程序hook了,但是其他程序没有用(Detour source code, hook use, part of the program hook, but other programs do not use)
Detours-Express-2.1-master
- Windwos api hook for maplestory