CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 搜索资源 - hook ReadProcessMemory

搜索资源列表

  1. Memory

    0下载:
  2. 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了,所以要通过这层层关卡读到东西还是不那么简单的。

  3. 所属分类:系统编程

    • 发布日期:2008-10-13
    • 文件大小:2.53kb
    • 提供者:sdlylz

  1. InlineHook

    0下载:
  2. 用全局钩子注入,用5字节跳转HOOK了封包发送接收的几个函数-With the overall hook implantation, with 5 bytes of the packet sent Jump HOOK received several function

  3. 所属分类:Hook api

    • 发布日期:2017-03-29
    • 文件大小:12.11kb
    • 提供者:好好

  1. HookRPM

    0下载:
  2. 向进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)-To process into the managed assembly (Hook ReadProcessMemory Api) (C# source code)

  3. 所属分类:Hook api

    • 发布日期:2017-03-28
    • 文件大小:757.3kb
    • 提供者:lilili

  1. HOOK_ReadProcessMemory

    1下载:
  2. 易语言编写的HOOK_ReadProcessMemory,采用的是消息钩子,包括DLL等 整套源码。-Easy language HOOK_ReadProcessMemory, the news hook is used, including the DLL so the whole source.

  3. 所属分类:其他小程序

    • 发布日期:2017-03-29
    • 文件大小:580.19kb
    • 提供者:xiexie

  1. NP_Source

    0下载:
  2. NP启动后通过WriteProcessMemory跟CreateRemoteThread向所有进程注入代码(除了系统进程smss.exe),代码通过np自己的LoadLibrary向目标进程加载npggNT.des。npggNT.des一旦加载就马上开始干“坏事”,挂钩(HOOK)系统关键函数如OpenProcess,ReadProcessMemory,WriteProcessMemory,PostMessage等等。 挂钩方法是通过改写系统函数头,在函数开始JMP到npggNT.des中的

  3. 所属分类:Driver Develop

    • 发布日期:2017-03-29
    • 文件大小:125.88kb
    • 提供者:ghgh
搜珍网 www.dssz.com