搜索资源列表
ToolTips
- 一个VB环境下使用的自绘气泡提示,自绘的ToolTips(注解清楚),使用到两个模块:一个是cToolTips通用气泡模块,对指定句柄生成气泡并重绘。气泡部分采用最简单的代码,重绘也只是最简单的一个背景+边框,形状做了更改,消息钩子用的是老马修改的,其实也就是加了一个返回,中间我只改了一些;另一个模块是cSubClass,通用子类化模块,拦截本进程指定句柄的消息,从CSDN里找到的,内嵌汇编技术实现单个类模块子类化...牛啊!我添加了一个事件返回,让这个类模块可以方便地实现封装。-Used in
vbToolTips
- 一个VB环境下使用的自绘气泡提示,自绘的ToolTips(注解清楚),使用到两个模块:一个是cToolTips通用气泡模块,对指定句柄生成气泡并重绘。气泡部分采用最简单的代码,重绘也只是最简单的一个背景+边框,形状做了更改,消息钩子用的是老马修改的,其实也就是加了一个返回,中间我只改了一些;另一个模块是cSubClass,通用子类化模块,拦截本进程指定句柄的消息,从CSDN里找到的,内嵌汇编技术实现单个类模块子类化...牛啊!我添加了一个事件返回,让这个类模块可以方便地实现封装-Used in
rootkitjiance
- 简单的Rootkit检测程序,不改变sysenter地址,而是通过直接在原来sysenter地址里面写跳转代码来实现的,这实际上跟一般的函数头inline hook一样.这样rootkit检测工具就不会认为sysenter已经改变(实际上也是没变).-Rootkit detection program, not change sysenter address, but through direct jump inside original sysenter address write
KiFastCallEntry
- SSDT HOOK,学习inline hook等相关的技术原理,非常值得参考。-Technical principles related SSDT HOOK, learning inline hook so very worth considering.
InLineHook
- 基于ring3的inline hook源码,使用VC6.0开发,是初学者的好的教程。-Based on the inline hook ring3 source, using VC6.0 development is good tutorial for beginners.
processprotect
- 通过inline Hook为公开函数实现进程防杀-Achieved through the process of killing anti-public functions as inline Hook
rent
- 一半抄A盾,一半抄GalaxyAP,扣了A盾的内核重载,抄了GalaxyAP(游戏反调试框架)的自实现异常 vs2010+wdk7600编译通过 思路:内核重载就不说鸟,GalaxyAP自实现异常就是从PDB获取未导出函数 然后重写异常函数,inline hook到自己写的函数里面 debugport的判断再hook一把到自己的判断函数里面。 断断续续抄了很久,实在写不下去了,发上来希望对还在过游戏驱动里的娃 有所帮助,也算是这份代码的一点点贡献。属于半路出家
inlineHook
- 简单的一个Inline Hook MessageBox-Inline Hook MessageBox
InlineEngine
- InLineHook引擎可以简单的实现内核下的内联钩子-The InLineHook engine can be realized under the kernel simple inline hook.
instruder
- ark工具源码,包括用户态与核态两部分。支持ssdt hook、inline hook检测与恢复。-ark,ssdt hook、inline hook.
ssdt
- 采用inline hook高级方式hook所有函数,易语言开发驱动源代码-Advanced mode uses inline hook hook all functions, easy language development driver source code
code
- 过11的动态检测 通过inline hook 11xp.d-inline hook 11xp.dll pass
InlineHook
- x86_x64 简单的inline hook框架.因为hook代码存在指令截断的缘故,截断的指令本身的长度一般不好计算,导致我们跳转回来执行就不太好办了,于是我用了distorm汇编引擎来计算指令长度。-x86_x64 simple inline hook framework. Because there are hook code instructions truncated sake, truncated length instruction itself is generally a ba
Ring0_inlink_Hook
- 2015年9月底,自己编写的前5字节的内联hook!带Ring3通信器-By the end of September 2015, he has written the first 5 bytes of inline hook! Communicator with Ring3
[6-2]Ring3InlineHookAntiHook
- RING3 环境下的INLINE HOOK和反 Hook-INLINE HOOK and anti Hook RING3 Environment
4PHOOK
- 支持对API进行InlineHook,以及对InlineHook的检测和恢复-Support for the API Inline Hook, as well as the detection and recovery of Inline Hook
TpWindbg
- TP保护在游戏在虚拟机vmware下无法进行双机调试,通过inline hook过掉双机调试保护,适合在WIN7环境下,开启前先加载驱动程序,然后打开TP游戏,在WINDBG下运行两次G后,能成功对TP驱动进行调试-Pass TP driver about windbg in vmware in win7 os
ReloadProtect
- 重载内核OD插件,绕过常规inline hook-reload kernel
ReloadKernel
- 重载内核驱动部分,重新映射nt并且hook kifast-reload kernel pass inline hook
PCHunter_free
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Leg