搜索资源列表
dllIn_1153036665
- Dll 注入到其余进程中 测试通过,请斑竹审核 我想下载-Dll injection of the rest of the test process, I would like to examine Banzhupai Download
patch0r
- Hijack All Process On WinNT Systems Version 0.1 RedKod Team www.redkod.com 用于进程注入,呵呵。干什么知道了吧:)-Hijack On WinNT Process Systems Versio n 0.1 RedKod Team www.redkod.com for injection process, Ha ha. Do not you know :)
RemoteDLL
- DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件-DLL injection technique is widely used Win32 virus a t
APIHooker
- 文件监测钩子 注入DLL使用的是 CreateRemoteThread 跨进程建立对DLL 的加载-document monitoring hook into DLL using the inter-process CreateRemoteThread establish the right DLL loading
XPhook
- 我在XP下用过detour,也是用钩子将dll注入到其他进程进行API拦截,当时拦截的是 ShowWindow以及文件操作的一些API,感觉没什么问题阿.你可以先用Detour拦截一下其他的API试试,比如 CreateProcess,这个API我拦截过,Detour能拦截的 -I used the XP detour. also used to hook dll injected into other processes API interception, then intercept t
HOOKWindowsAPI
- 1. 内容 2. 介绍 3. 挂钩方法 3.1 运行前挂钩 3.2 运行时挂钩 3.2.1 使用IAT挂钩本进程 3.2.2 改写入口点挂钩本进程 3.2.3 保存原始函数 3.2.4 挂钩其它进程 3.2.4.1 DLL注入 3.2.4.2 独立的代码 3.2.4.3 原始修改 4. 结束语-1. Content 2. Introduction 3. Linked to the former method of oper
UnLoadDll
- 卸载其他进程的加载的DLL 平时都是其他人遍的程序注入我们自己的进程空间 现在我们可以通过这个方法卸载他人注入的d-other unloading process of loading the DLL peacetime are other people all over the procedures into the process of our own space now We can in this way by unloading others injected d
SocketPackage
- 这是一个完整的网络数据包截获程序,类似WPE,使用了SPI、DLL注入、键盘截获等原理,如今的游戏都可以封杀WPE进程了,那就用这个程序吧。在XP下VC6编译通过-This is a complete network data packets intercepted procedures similar AE, the use of the SPI, DLL injection, Keyboard intercepted and so on, today's game can be ki
downexe
- 纯汇编编写的下载者 支持通过U盘传播 注入explorer.exe进程,无dll,注册成注册表启动-pure preparation of a compilation of those who download the U disk support through the dissemination into explorer.exe process, No dll, registered into the registry launched
InjectDll
- 注入DLL到指定进程,你可以在Load dll 时运行自己的代码.-injection process to a specific DLL, you can run when Load dll own code.
HarkDll
- 生成DLL,可注入到记事本进程中,进程的判断使用了进程的遍历.-generated DLL, can be injected into the notebook process, the process used to judge the ergodic process.
HideService
- 虽然我不知道icesword是什么样列举服务的,但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢?看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单,就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword
dll_plug
- 将dll注入到其他进程中,极有参考价值,希望大家喜欢-will dll injected into other processes, it is very valuable, and hope you like
QQzone12
- 注入QQ进程 代码中并没有考虑dll被载入后的善后处理,请不要使用系统进程进行测试,以免发生意外-injection process code did not consider dll be recorded in the handling of the aftermath. Please do not use the system for testing process, in order to avoid accidents
QQJNJECT
- 注入QQ的进程 该代码讲解了如何把DLL文件注入QQ进程。但本代码中并没有考虑dll被载入后的善后处理,请不要使用系统进程进行测试-QQ into the process of the code on how to inject DLL files QQ process. However, the code does not consider dll be recorded in the handling of the aftermath, please do not use the sys
spyImpl
- spy++的简单实现,用到了远程进程的代码注入和启动远程线程-spy the simple realization of a long-range process used in the code and initiate a remote injection Thread
3
- 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远程线程,在该远程线程中使用GetWindowText以获取窗口文本; (7)密码框查看工具读取内容并显示。 密码框查看工具软件特点: 无需DLL。 对于该功能的实现,
DLLINJECTOR
- 一个进程注入用的进程注入工具 用VC++6.0写的-a process in the implantation process using tools written by VC 6.0
INJECTOR
- 再上传一个进程注入的源程序 注入到记事本中的-upload a process of re-injected into the source of the notebook
TestDebug
- 跟踪监视方案概览 作者:彭春华 当我们对某一目标程序进行API函数的跟踪监视分析时,根据跟踪监视的目标,基本上有以下几种途径实现对API函数的跟踪监视: 写Log记录分析 如果拥有目标程序的源代码,就可以在关键的API函数的入口点和出口点记录API的参数和运行结果。在除错程序中是经常可以看到这种方法的。该方法的缺点就是必须拥有源代码,每次修改Log时必须重新编译源代码。由于该方案和我们要讨论的目标不同,在此不作讨论。 将监视代码注入目标程序