资源列表
DrvFltIp
- 防火墙过滤驱动,1) 一个创建设备的驱动程序入口,为通讯创建符号连接和处理IRPs(分派,加载,卸载,创建...)的标准例程。 2)在标准例程里管理IRPs.在我们的代码中,我们实现了四个IOCTL代码:START_IP_HOOK(注册过滤函数),STOP_IP_HOOK(注销过滤函数), ADD_FILTER(安装新的过滤规则),CLEAR_FILTER(清除所有规则). 3)对于我们的驱动,我们实现多个用于过滤的函数。 -Firewall filter dri
silkroad_bot_source
- auto it code for Silkroad clientless bot
1
- NTResumeThread Hook (fake)-NTResumeThread Hook (fake)
HOOK
- HOOK基础知识总结,详细的介绍了HOOK的几种特性-Summary HOOK Basics
AutoWinmine
- 能够实现自动扫雷的程序,非常推荐,使用时先点开始,然后人工点几下,展开后就可以自动扫雷了-Can automatically de-mining program, highly recommended, use the first point, and then manually a few clicks, you can automatically start after the clearance of the
Hook
- HOOK!简单的钩子!实例代码。程序非常简单便于学习-HOOK! Simple hook! Example code. Procedure is very simple easy to learn
module.design.example.hook.function.
- 钩子函数开发模块设计实例代码Development of the module design example hook function code -Development of the module design example hook function code
CC
- ROBOTIC CONTROL SOURCE CODE
hook
- 钩子技术实例一个,本例子展示了调用dll截获键盘消息的钩子技术-Technology instance of a hook, the example shows the call dll to hook keyboard messages intercepted Technology
Win_HOOK
- Windows系统采用的是事件驱动的机制,也就是说,整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监控系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。我们可以在系统中安装自定义的钩子,监视系统中特定时间的发生,完成特定的功能。比如截获键盘、鼠标的输入、屏幕取词、日志监视等等。可见、利用钩子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握钩子的编程方法
VB_API_HOOK
- • 如何攔截API呼叫 說明 這是網友問的問題,雖然這個問題並不適合用VB做,但並不是做不到,要多繞一段路,這個問題重點在於執行檔中的IAT(Import Address Table) 如果你對於PE黨並不熟悉 請參考PE檔簡介這篇文章 一個Process再執行時,會將許多DLL載入到行程空間中,如呼叫User32.dll中的MessageBoxW就必須將User32.dll載入到位址空間,呼叫越多不同種的API,位址空間中的模組也就越多,至於如何得
zhusjm-process
- 利用注入来实现伪装进程的名字,让任务管理器看见的进程名字和PE文件名不同。-make process name