搜索资源列表
dll_IAT
- 通过修改IAT表实现API HOOK,已编译通过。-API HOOK, by modifying the IAT table compiled by.
apihook_Code
- 通过修改IAT表(入口地址表)来实现HOOK。-Hook technology, by modifying the import address table to achieve HOOK.
xHook
- 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来。 2.1 patch静态文件,即运行前挂钩. 2.2 也是修改IAT,跟1.1一样. 2.3 修改目标函数的前几个字节,跳转到新的函数,但不再调用原始函数,无 实际意义,作者只是做演示? 2.4 这种方法(3.2.3 保存原始函数)很COOL,其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法,但卡在如何“获取任意地址的指令长度”上面了:(
CAPIHook
- api hook类, 遍历IAT表hook指定模块中的函数, hook单个函数的时候很有用-api hook class, traversing IAT table specified module hook function, hook a single function is useful when
CodeHook_1.5a
- Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT-Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT
HookIAT
- IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。-IATroot Hook to one to table the IAT input function-based one RootK it, more functional integrity, which own a Native API development libraries and source code.
HOOKCreateFile
- 用 修改IAT(导入表)的方法HOOK 了CreateFile API函数,自定义的函数如下-Copy the code With the modified IAT (Import table) method HOOK the CreateFile API function, custom function as follows
IATTableHook
- IATTableHook.rar 驱动内iat表的hook,很好用的,比r3强多了-IATTableHook.rar driver in IAT Table Hook, very good, much better than R3
PCHunter_free
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Leg