资源列表
SetParent
- 特殊方法设置父母结束进程 对很多驱动保护HOOK的程序也能结束-failed to translate
RestoreShadowSource
- SSDT恢复源代码,是学习SSDTHOOK的参考资料,可以应用于*反调试学习当中-SSDT recover the source code, is to learn SSDTHOOK reference, can be applied to study which external anti-debugging
EA-ReviewNotesBrowser
- 用于UML建模工具Enterprise Architect的模型评审的工具插件源代码。 此工具可以实现对EA UML模型的评审、批注,支持多人开发团队协作。-The review plugin for Enterprise Architect (a UML modeling tool), support team works.
FileCreateMon
- 监控文件创建操作的工作,用到了hook的知识-a montion create file tool
NtOpenProcess[SSDT-Hook]
- NtOpenProcess[SSDT Hook].rar-
firewall
- 可以实现在WINDOWS下基于tcp,udp以及icmp协议的数据包过滤的简易防火墙-Simple firewall that can be achieved under WINDOWS tcp, udp and icmp protocol-based packet filtering
hooklib
- 一个hooklib,使用distorm解析指令 支持 ring0 & ring3 以及 x86 & amd64 -A hooklib use distorm parsing instructions Support ring 0, & ring3 as well as x86 & amd64
PEHook
- 通过修改exe达到注入DLL的功能,然后调用DLL的某个函数。-modify exe to inject dll, and then call the dll function.
KeyBoardFilter
- 这是非常好的一个*源码 主要功能完成了 不过还有个问题 就是加载完过滤驱动后第一个按键截不到,因为在attach到KBDCLASS之前,已经有一个read irp已经发下去了,我还没找到办法如何把之前发下去的这个IRP给弄掉,谁有好的建议 小弟在此多谢了-This is a keylogger
Hook-TStringGrid-TDBGrid
- 钩子,可以勾取delphi的TStringGrid和TDBGrid内容,保存到C盘。-hook.Get Content from TStringGrid and TDBgrid of Delphi Application.
APIH00k
- API钩子系统一般框架 通常,我们把拦截API的调用的这个过程称为是安装一个API钩子(API Hook)。一个API钩子基本是由两个模块组成:一个是钩子服务器(Hook Server)模块,一般为EXE的形式;一个是钩子驱动器(Hook Driver)模块,一般为DLL的形式。 钩子服务器主要负责向目标进程注入钩子驱动器,使得钩子驱动器运行在目标进程的地址空间中,这是关键的第一步,而钩子驱动器则负责实际的API拦截处理工作,以便在我们所关心的API函数调用的之前或之后能做一些我们
VB-dll-zhuru
- VB注入器 内存注入源码 玩么不解释!!适合所有游戏!-VB injector memory injection source to play do not explain! ! Suitable for all games!