搜索资源列表
Api Hook和封包拦截技术
- const WM_UNSUBCLASS = WM_USER + 2001 //卸载子类化消息 WM_SENDDATA = WM_USER + 2003 //收到要发送新数据包的消息 type PMyDLLVar = ^TMyDLLVar //用来共享的内存数据结构 TMyDLLVar = record SubClass: Boolean //是否已经子类化 HookWindow, SpyWindow: LongWORD //要安装HOOK的窗口及用于接收消息的窗口 hHook: LongWORD
截获以太网数据,附源代码(NT_控制台程
- 截获以太网数据,拦截Windows下的网络数据包,并对数据包进行分析!-intercepted Ethernet data, intercepting Windows network packet, and packet analysis!
sf_200472095828
- 网络包的拦截和保存 开始监听---就是开始抓包喝 清除记录---就是清楚datagrid中的数据 Combox框---是选择协议的过滤 复选框 ---表示ip的混合过滤,也就是只要满足源ip和目的ip中的任何一个就放行,呵呵 存盘 ---在点击datagrid中的1条记录后,点击之,表示将所点记录存盘 复选框 ---控制热键启动, 小键盘 * 是启动封包,而旁边的 - 表示停止封包 文件选择---点击文件选择,弹出一个对话框,选择一个文件作为存盘文件,如果该文件存在,不会覆盖之,而是 在其后添记
MYAPIHOOk
- 一个WINDOWS环境下全局钩子的使用和拦截API函数的简单演示.-a Windows environment overall hook to intercept and the use of simple API function demo.
微软研究院的开发包
- 可以拦截特定进程api的微软开发包1.5, 里面有微软的源代码,和我做的2个测试例子,1个是把dll注入进程中,1个是dll和应用程序同时启动。-can intercept specific process api Microsoft Development Kit 1.5, which has Microsoft's source code, and I made two of the test case, an injection is dll process, a yes dll
powerspy
- 据说能拦截局域网内所有数据包,我自己使用过一下感觉好象有些部份数据包拦不下来。-reportedly LAN can intercept data packets all, I used what seemed to feel some part of the data packets to stop for long.
开机自动运行进程注入器
- 自己写的一个进程注入器,可以设置或者取消开机自动运行,将自身注入到某一系统或用户程序中,隐藏自己,可以跳过防火墙等的拦截
AccessPort_133
- AccessPort V1.33相当不错的端口调试软件 SUDT AccessPort 是一款用于PC机串口(RS232)调试、监控的软件。 特点: 1).监控串口:具有端口监控功能,可以监控、拦截、保存所收发的数据(NT/2K/XP)。 2).串口调试:支持常用的串口操作功能,支持大数据量的收发、保存,支持自动发送。 3).动态变参:在不改变当前所打开端口的情况下,能动态改变端口参数(如:波特率、校验位、流控制等)。 4).双模编辑:数据发送区内嵌十六进制编辑器(类似
WINcap 抓包 源代码
- wincap 抓以太网包源代码 可以拦截 以太网中数据包
注册表监控系统
- 监控注册表的软件,在驱动层hook ssdt表,拦截所有关于注册表的操作
纯VB全局 Hook 测试,进程防火墙,拦截进程
- LIBRARY TestDLL EXPORTS DLLMain FreeHook EnableHook
意天进程保护开发包(进程防杀组件)
- 1、开发包用途 该开发包用于软件开发人员使用该组件保护自己软件进程不被杀掉. 2、Demo测试方法 (1)进demo目录双击reg.bat对ProcProtectCtrl.dll组件进行注册 (2)双击VCTest.exe运行demo例程 (3)在"请输入进程ID"编辑框中输入想要保护的进程的ID(ID可参考任务管理器),输入-1为保护自身进程 (4)打开任务管理器,尝试杀掉被保护的进程 3、开发包使用方法(C & C++系) (1)把dll目录里所有文件拷到您软件的运行目录(exe所在目录)
sniffer源代码
- 一个比较简单的sniffer源码。sniffer源码适合入门之用,想学网络编程的同志可以看看,用vc编的,用的是socket,原始套接字编程。程序主要是把网络上的包拦截下来,然后简单解析包头,整个程序还是比较简单的,不过能让你很容易理解抓包的整体过程。
Api+HOOK演示
- 基于API HOOK的系统监控软件DEMO,虽说是系统监控,但本软件并不提供监控功能,本软件只是简单拦截MessageBox,MessageBeep函数,如想实现系统拦截,需按照源码中拦截MessageBox的写法拦截注册表相关函数,注册服务等其他函数
弹拦截的比例制导MATLAB仿真程序
- ~~~~~~~~~~~~
HOOKIAT
- IAT表HOOK 拦截API参数
探索NDIS HOOK新的实现方法
- NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议,所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针,顺着该指针遍历NDIS_PROTOCOL_BLOCK链表,就可以
HookAPI 截获和替换Win32 API的开发包
- 本站推出截获和替换Win32 API的开发包HookAPI源码1.62版本,Site launch intercepted and replacement of Win32 API development kit HookAPI source version 1.62