搜索资源列表
xHook
- 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来。 2.1 patch静态文件,即运行前挂钩. 2.2 也是修改IAT,跟1.1一样. 2.3 修改目标函数的前几个字节,跳转到新的函数,但不再调用原始函数,无 实际意义,作者只是做演示? 2.4 这种方法(3.2.3 保存原始函数)很COOL,其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法,但卡在如何“获取任意地址的指令长度”上面了:(
UIIAThook
- MFC实现的IAT HOOK,另外实现了HOOK按键,对初学者应有帮助!-MFC implementation IAT HOOK, HOOK key addition to achieve, should help the beginners!
cryptor0_2
- PE-Cryptor for (EXE,DLL) crypting iat,reloc,code (FASM)
IATHook
- ring3下的IAT HOOK,IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中,就只与IAT查询信息,所以可见IAT表是一个非常重要的位置。 如果在IAT表中把某个函数的地址修改为钩子函数的地址,当调用到函数的时候,就会执行到该钩子函数中去 -the ring3 under IAT HOOK, IAT is a IMAGE_THUNK_DATAj structure array. As long as the program is loaded into
HOOK
- HOOK API 程序采用修改IAT的方法,也就是修改导入表。。。。。 -HOOK API
inline-hook
- Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation. Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse
hooksr
- 这是一个dll工程。通过注入到其他进程能捕获到进程的网络收发数据。(所用技术:IAT HOOK,能截取send()、recv()等网络收发函数)-This is a dll project which can capture the data from send(),recv() and so on.
CAPIHook
- api hook类, 遍历IAT表hook指定模块中的函数, hook单个函数的时候很有用-api hook class, traversing IAT table specified module hook function, hook a single function is useful when
dzzie-HookExplorer-d9a388a
- This is a small application designed to scan a single process looking for IAT or detours style hooks.
9-(2)
- 传统的图像修复算法速度慢, 对大面积的破损区域修复效果较差. 本文针对 这一缺点, 首先对待修复图像进行小波分解, 使得图像的破损区域在低频部分留下 的空洞大为缩小, 然后利用基于快速行进法( FM M) 的图像修复算法修复低频部分 的破损区域, 再利用低频信息来预测相应的高频信息, 最后进行小波重构, 并对受 损部分进行自然化处理, 得到修复的图像. 仿真实验结果表明, 本文提出的算法速 度快, 修复结果基本恢复了原有的视觉效果.-Chan T , Ng M , Yan A
CodeHook_1.5a
- Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT-Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT
HookIAT
- IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。-IATroot Hook to one to table the IAT input function-based one RootK it, more functional integrity, which own a Native API development libraries and source code.
IATTableHook
- IATTableHook.rar 驱动内iat表的hook,很好用的,比r3强多了-IATTableHook.rar driver in IAT Table Hook, very good, much better than R3
AntiIATHook
- IAT HOOK的检测及修复示例,可用于用户态的rootkit侦测及修复。-show you how to detect and repair the IAT HOOK in user mode.
Protect.src
- 加密程序代码的,实现了对代码的抽取乱序,区段加密和IAT的处理。-Encryption program code to achieve the extraction of the code sequence, block encryption and the processing of IAT.
Protect.x.src
- 加密程序的,实现了对代码的抽取乱序,区段加密和IAT的处理。 -Encryption procedures, the code of the extraction sequence, block encryption and IAT processing.
[6-3]Ring3EatIatHook
- Ring 3 的IAT HOOK和 EAT HOOK是一种是一种改函数地址的HOOK法,类似于 SSDT HOOK。-Ring IAT HOOK and EAT HOOK 3 is a function of an address change HOOK law, similar SSDT HOOK.
IAT_HOK
- 经典的IAT钩子-Classic IAT hook. . . . . . . . . .dfdfsfdsdfsdf
Win32Shell
- exe加壳源码,支持代码段加密,IAT加密,支持绑定机器码,应用反调试技术-exe packers source code snippets support encryption, IAT encryption, support binding machine code, the application of anti-debugging technology
nthook
- 替换IAT函数库,直接替换ZW核心库中函数,可以躲过杀毒软件的查杀-IAT replacement library, ZW a direct replacement for the core library functions, you can escape the killing antivirus software