搜索资源列表
timegetter
- 本人使用WIN2000,一直以为开着系统服务 Windows Time 就能自动实现系统对时。 哪知道前两天一对时,发现快了1分钟,天,我上下班打卡可是直接与经济利益挂钩的。真不知道这玩意是不是仅用来浪费系统资源的。 一气之下,自己花点时间写了个对时程序,嗯,不错,挺好用,这下安心了,另外,那个对时的垃圾服务也可以关掉了。-Oneself usage WIN2000, has been thinking to open the system service Windows Time and th
键盘钩子全记录
- 一个可以直接使用的键盘钩子,名为IEXEPLORE.EXE 它自动在C:目录下建立KEYLOG文件夹。里面就是本机上的键盘记录 -a direct access to the keyboard hook, it automatically called IEXEPLORE.EXE C : Contents established KEYLOG folder. Inside the machine is the keyboard record
Hooking_the_kernel_directly
- 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。-direct kernel hook. Teach you how to write C kernel function hook. File includes detailed documentation and code.
QQ_LLK_SOURCE
- QQ连连看外挂源码 20050609qq 连连看外挂简介 原理 1 截取屏幕,从而取得方块数据,然后搜索算法. 2 通过鼠标键盘钩子发送消息来消去. 3 腾讯反外挂作的很牛,连连看程序在接到鼠标点击消息的同时从驱动层判断有没有 点击消息,所以把0x00403291地址的内存锁定为0x00就可以让腾讯的凡外挂系统失效。 4 在消除过程中因为烟雾等特效的影响,中途按F9键分析结果很可能错误,谁有办法 解决这个问题一定要告诉我啊! 最好能取消动画特效,直接消去.
ForbidWin.rar
- 采用底层键盘钩子,勾掉了Win键的处理。是学习底层键盘钩子最好的实用例子 使用方法: 1。屏蔽 运行程序,点击“屏蔽Win键”,显示成功。进入游戏即可。注意不要关闭程序,否则自动解除屏蔽。 进入游戏后切出游戏运行该软件同样有效。 2。解除屏蔽 点击“解除屏蔽”,或者直接关闭程序。 3。对于其他游戏也同样有效。,Using the bottom of the keyboard hook, removed the keys to deal with Win. Learn from
kernel_Global.rar
- 使用direct技术,能过NP,包括QQ的密码保护,拦截一切键盘输入的好工具,全局钩子,代码很少,不超过250行,没DLL直接实现的,Direct the use of technology, can lead NP, including QQ password protection, to intercept all keyboard input of a good tool, global hook, code small, not more than 250 lines, no DLL d
Inline-Hook_NtOpenProcess
- 一段INLINE-HOOK的代码,以及一个循环检测是否改写,可在直接调用。【给HookOn传入一个PID即可】。-INLINE-HOOK section of the code, as well as a cycle of test re-evaluated, in direct call. 【HookOn into a PID to be】.
DirectInputHook
- Direct Input 8 base hook
DirectXHook_demo
- Simple Direct X hook
InnerHook
- 鼠标键盘消息钩子示例程序,程序内部直接调用实现,不是通过动态链接-Keyboard mouse hook message, direct the realization of the internal procedures
pc
- Wincap 以太网抓包源代码 在 vc6.0下直接运行 -Ethernet Wincap capture the source code to run in direct vc6.0
Prevent_Loadhook
- 阻止全局钩子的加载.使用了微软的Detours库进行API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本程序不使用Detours库,直接对LoadLibraryExW函数进行拦截。-Hook to prevent the loading of the overall situation. The use of Microsoft' s Detours library to intercept API. If only in order to intercept a f
HookAPILib
- API Hook Lib最新版 对api的hook功能,进行了封装。直接使用其接口,非常方便对函数进行hook.该版本修改了以前的bug,使用更稳定。-API Hook Lib latest version of the hook of the api functions carried out packaging. Direct use of its interface is very convenient to the function hook. This version change
kernel.txt.tar
- Sometimes, we run into a situation when we badly need to hook some kernel function, but are unable to do it via conventional PE-based hooking. This article explains how kernel functions can be directly hooked. As a sample project, we are going to pre
CCRootkit-V0.1
- 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc
Direct3D-Hook
- direct x dll interface hook
ntfsrdusr
- 直接调用NTFS文件驱动检测隐藏文件 绕过hook终极武器-NTFS file driver detected a direct call to bypass the hook ultimate weapon hidden files
DInput-Hook-2005-22-01
- Direct Input 8 - Hook With VTable Sample Source Code
hookmodel
- 这是全局hook封装的,直接调用, -This is a global hook package, direct call
rootkitjiance
- 简单的Rootkit检测程序,不改变sysenter地址,而是通过直接在原来sysenter地址里面写跳转代码来实现的,这实际上跟一般的函数头inline hook一样.这样rootkit检测工具就不会认为sysenter已经改变(实际上也是没变).-Rootkit detection program, not change sysenter address, but through direct jump inside original sysenter address write