搜索资源列表
IATroot
- IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。-IATroot Hook to one to table the IAT input function-based one RootK it, more functional integrity, which own a Native API development libraries and source code.
HOOKWindowsAPI
- 1. 内容 2. 介绍 3. 挂钩方法 3.1 运行前挂钩 3.2 运行时挂钩 3.2.1 使用IAT挂钩本进程 3.2.2 改写入口点挂钩本进程 3.2.3 保存原始函数 3.2.4 挂钩其它进程 3.2.4.1 DLL注入 3.2.4.2 独立的代码 3.2.4.3 原始修改 4. 结束语-1. Content 2. Introduction 3. Linked to the former method of oper
ApiSpy
- 参照95系统程式大奥秘最后一个APISPY32程序。里面有我加的详细注释,适合初学者理顺思路。包括工程文件。一些没有加注释的请参考程式大奥秘。另:还没有写加载器。可以手工在刺探程序中显示调用LoadLibrary,重点在学习堆栈和IAT。请注意汇编和C之间的函数互调。
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
APIHook_Using_IAT
- 使用系统IAT表查找要Hook的函数地址,然后进行挂钩。本代码Hook的是TextOut函数。
HybridHook
- Rootkit IAT HOOK---利用内核共享内存实现IAT hook
HOOKIAT
- IAT表HOOK 拦截API参数
Scylla_Imports_Reconstruction_v0.5a_SRC
- IAT Reconstructor SRC
Themidascript
- 压缩文件内包含7个脱壳脚本 Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc Themida & WinLicen 1.9.1 - 1.9.5 系列脱壳脚本.osc Themidascr ipt.for.V1.9.10+.0.4.By.fxyang.osc THEMIDA脚本(for IAT restore).osc Themida脱壳脚本增强版.osc TMDscr ipt-1.9.1+_1.0 final_修正集成版.txt
Defender
- VC++6.0编写的系统监控程序Demo包括主程序和DLL,只做演示,DLL采用全局钩子注入所有进程并在加载DLL时改写进程IAT。本程序演示截获MessageBox和MessageBeep-VC++6.0 program written in System Monitor Demo, including the main program and the DLL, Zhi Zuo demonstration, DLL into all processes using the global hoo
Hasp-HL-IAT_Fixer
- HASP HL Envelope IAT Fixer HASP HL自动脱壳代码,用于OllyDbg,修复IAT-HASP HL Envelope IAT Fixer HASP HL automatic shelling code for OllyDbg, repair IAT
IAT_HOOK
- 使用ROOTKIT技术,实现ITA HOOK-ITA_HOOK
APIHook
- API拦截pdf的手册,里面讲解了Injection\IAT HOOK,以及实现的代码,还讲解了驱动层的HOOK部分-API interception pdf manual, which explains Injection \ IAT HOOK, and the realization of the code, but also explain part of the driver layer HOOK
IAT
- IAT注入的东西 可以修改IAT输入表-IAT injection things can be modified IAT input table
IAT
- IAT Hook in vb it can to iplementation to Antivirus enggine
IAT
- IAT注入模块易语言源码,修改文件输入表注入。-IAT injection module easy language source code, modify the file input table injection.
IAT
- IAT注入,可自动读取PE文件添加自己的DLL函数命令 模块非自己编写 但经过本人优化,和BUG修正-IAT injection, can be read automatically add the DLL function command module own non write but after I optimization, PE files and BUG correction
IAT
- IAT注入,可自动读取PE文件添加自己的DLL函数命令 模块非自己编写 但经过本人优化,和BUG修正-IAT injection, can be read automatically add the DLL function command module own non write but after I optimization, PE files and BUG correction
HOOK-IAT
- 通过分析PE文件格式,修改函数入口点,实现IAT HOOK-By analyzing PE file format, modify the function entry points, for IAT HOOK
IAT
- IAT注入,可自动读取PE文件添加自己的DLL函数命令 模块非自己编写 但经过本人优化,和BUG修正-IAT injection, can be read automatically add the DLL function command module own non write but after I optimization, PE files and BUG correction