搜索资源列表
apihook_Code
- 通过修改IAT表(入口地址表)来实现HOOK。-Hook technology, by modifying the import address table to achieve HOOK.
dk-good
- 自己编写的.pcap文件处理C代码,可以用来提取网络流量的统计特征,包括流开始时间、分组数量、流持续时间等。-c++ code for getting statistics characteristic of internet flows,including:flow start time,packet length,IAT and packet number.
xHook
- 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来。 2.1 patch静态文件,即运行前挂钩. 2.2 也是修改IAT,跟1.1一样. 2.3 修改目标函数的前几个字节,跳转到新的函数,但不再调用原始函数,无 实际意义,作者只是做演示? 2.4 这种方法(3.2.3 保存原始函数)很COOL,其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法,但卡在如何“获取任意地址的指令长度”上面了:(
UIIAThook
- MFC实现的IAT HOOK,另外实现了HOOK按键,对初学者应有帮助!-MFC implementation IAT HOOK, HOOK key addition to achieve, should help the beginners!
cryptor0_2
- PE-Cryptor for (EXE,DLL) crypting iat,reloc,code (FASM)
IATHook
- ring3下的IAT HOOK,IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中,就只与IAT查询信息,所以可见IAT表是一个非常重要的位置。 如果在IAT表中把某个函数的地址修改为钩子函数的地址,当调用到函数的时候,就会执行到该钩子函数中去 -the ring3 under IAT HOOK, IAT is a IMAGE_THUNK_DATAj structure array. As long as the program is loaded into
HOOK
- HOOK API 程序采用修改IAT的方法,也就是修改导入表。。。。。 -HOOK API
inline-hook
- Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation. Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse
hooksr
- 这是一个dll工程。通过注入到其他进程能捕获到进程的网络收发数据。(所用技术:IAT HOOK,能截取send()、recv()等网络收发函数)-This is a dll project which can capture the data from send(),recv() and so on.
CAPIHook
- api hook类, 遍历IAT表hook指定模块中的函数, hook单个函数的时候很有用-api hook class, traversing IAT table specified module hook function, hook a single function is useful when
dzzie-HookExplorer-d9a388a
- This is a small application designed to scan a single process looking for IAT or detours style hooks.
iLCD-2
- Methode iLCD2 iLCD is provided as a Jar file. The minimum command line is : java -jar iLCD2 -i INPUTFILE -o OUTPUTFILE documented (…) optional parameters are : -bThreshold : the belonging threshold. To match with the IAT paper, the val
9-(2)
- 传统的图像修复算法速度慢, 对大面积的破损区域修复效果较差. 本文针对 这一缺点, 首先对待修复图像进行小波分解, 使得图像的破损区域在低频部分留下 的空洞大为缩小, 然后利用基于快速行进法( FM M) 的图像修复算法修复低频部分 的破损区域, 再利用低频信息来预测相应的高频信息, 最后进行小波重构, 并对受 损部分进行自然化处理, 得到修复的图像. 仿真实验结果表明, 本文提出的算法速 度快, 修复结果基本恢复了原有的视觉效果.-Chan T , Ng M , Yan A
CodeHook_1.5a
- Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT-Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT Faz Hook na IAT
HookIAT
- IATroot为一款以Hook IAT表中的输入函数为基础的一款RootKit,功能比较完整,其中自带一个Native API的开发库及源代码。-IATroot Hook to one to table the IAT input function-based one RootK it, more functional integrity, which own a Native API development libraries and source code.
HOOKCreateFile
- 用 修改IAT(导入表)的方法HOOK 了CreateFile API函数,自定义的函数如下-Copy the code With the modified IAT (Import table) method HOOK the CreateFile API function, custom function as follows
IATTableHook
- IATTableHook.rar 驱动内iat表的hook,很好用的,比r3强多了-IATTableHook.rar driver in IAT Table Hook, very good, much better than R3
AntiIATHook
- IAT HOOK的检测及修复示例,可用于用户态的rootkit侦测及修复。-show you how to detect and repair the IAT HOOK in user mode.
Protect.src
- 加密程序代码的,实现了对代码的抽取乱序,区段加密和IAT的处理。-Encryption program code to achieve the extraction of the code sequence, block encryption and the processing of IAT.
Protect.x.src
- 加密程序的,实现了对代码的抽取乱序,区段加密和IAT的处理。 -Encryption procedures, the code of the extraction sequence, block encryption and IAT processing.