搜索资源列表
IATroot
- IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。-IATroot Hook to one to table the IAT input function-based one RootK it, more functional integrity, which own a Native API development libraries and source code.
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
APIHook_Using_IAT
- 使用系统IAT表查找要Hook的函数地址,然后进行挂钩。本代码Hook的是TextOut函数。
HOOKIAT
- IAT表HOOK 拦截API参数
Defender
- VC++6.0编写的系统监控程序Demo包括主程序和DLL,只做演示,DLL采用全局钩子注入所有进程并在加载DLL时改写进程IAT。本程序演示截获MessageBox和MessageBeep-VC++6.0 program written in System Monitor Demo, including the main program and the DLL, Zhi Zuo demonstration, DLL into all processes using the global hoo
HookImportFunction
- 主要用于hook windows api, 当然也可以hook 其他指定函数, 采用的方法是:更改进程IAT表, 简便实用。 -Is mainly used for hook windows api, of course, you can hook other specified functions, the approach is: change the process of IAT table, simple and practical
withdll
- 非常有用 学习hook时最好看一看 将复杂的修改IAT过程自动化 解放了大脑和双手-Very useful when studying the best look at the complicated hook changes to automate the process of liberating IAT brain and hands
TextExtent
- 使用IAT HOOK 改变系统API调用行为-use IAT HOOK change the default api function behavior
rewolf.hooklib.v1.0
- Small hook library. It contain three methods of hooking: - IAT hooks - import table hooks, functions are hooked only in one module (IAT owner module) - EAT hooks - export table hooks, functions are hooked for all modules (modules lo
Driver-Guide
- 大家好,我们又见面啦,今天我将为各位讲述一个新故事,那就是IAT HOOK。再观看这个故事之前,需要观众确定具备两个基本能力: 1.对简单的数据结构在内存中的样子能有个宏观的理解。 2.理解运行在windows环境程序的工作原理。驱动教程-Hello everybody, we meet again, I will speak to you today a new story, that is, IAT HOOK. Then watch this story, you need to deter
APIHOOKIAT
- 一个hook iat的例子,希望大家喜欢,找了很久才找到的.-api hook iat
IATHOOK-for-FASM
- 一份相对比较简单的IAT HOOK 汇编代码 比较简短-A relatively simple IAT HOOK relatively short assembly code
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查
UIIAThook
- MFC实现的IAT HOOK,另外实现了HOOK按键,对初学者应有帮助!-MFC implementation IAT HOOK, HOOK key addition to achieve, should help the beginners!
IATHook
- ring3下的IAT HOOK,IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中,就只与IAT查询信息,所以可见IAT表是一个非常重要的位置。 如果在IAT表中把某个函数的地址修改为钩子函数的地址,当调用到函数的时候,就会执行到该钩子函数中去 -the ring3 under IAT HOOK, IAT is a IMAGE_THUNK_DATAj structure array. As long as the program is loaded into
HOOK
- HOOK API 程序采用修改IAT的方法,也就是修改导入表。。。。。 -HOOK API
hooksr
- 这是一个dll工程。通过注入到其他进程能捕获到进程的网络收发数据。(所用技术:IAT HOOK,能截取send()、recv()等网络收发函数)-This is a dll project which can capture the data from send(),recv() and so on.
AntiIATHook
- IAT HOOK的检测及修复示例,可用于用户态的rootkit侦测及修复。-show you how to detect and repair the IAT HOOK in user mode.
[6-3]Ring3EatIatHook
- Ring 3 的IAT HOOK和 EAT HOOK是一种是一种改函数地址的HOOK法,类似于 SSDT HOOK。-Ring IAT HOOK and EAT HOOK 3 is a function of an address change HOOK law, similar SSDT HOOK.
IAT_HOK
- 经典的IAT钩子-Classic IAT hook. . . . . . . . . .dfdfsfdsdfsdf