搜索资源列表
xHook
- 当你在网络上抓到一些数据包,想知道这些包是哪个进程发出来的时候, 怎么办?这个小工具也许能帮一些忙。 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来。-When you caught on the network data packets and would like to know which of these packages is issued to the process, how do? This small tools may be able to
CreateProcessInternalA
- 最近在做一个HOOK 进程创建的程序,用Ollydbg调试的时候发现了一个CreateProcessInternalA函数,我的程序启动进程最后调用这个函数 创建了一个进程,调用顺序是CreateProcess --> CreateProcessA --> CreateProcessInternalA..于是首先想到了直接HOOK CreateProcessInternalA 这个API函数,这个函数有12个参数
Hook
- 钩子(hook)是Windows消息处理机制的一部分,用户应用程序设置钩子后就可截获所有Windows系统消息。钩子安装成功后就可通过钩子的过程处理函数处理所截获的消息。通常将钩子的安装及处理函数放在动态链接库中,供系统中每个进程调用。钩子安装后会对系统产生一定的影响。因此在使用完钩子后应及时将其释放掉。 动态链接库编程编译、链接生成的*.dll和*.lib文件可供其他调用DLL的应用程序使用。
Hook
- 注入DLL到进程,hook游戏成功的例子
hook
- 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 此打包书籍包括有关Hook的很多知识。
spy&hook
- 可截获windows下各进程的各类消息,可作消息查看之用-windows can be intercepted under the process of the various news sources for use View
在Windows 2003中HOOK ZwCreateProcessEx
- 工作需要,想控制进程的创建,于是HOOK了ZwCreateProcess,后来发现xp和2003中创建进程的都用NtCreateProcessEx-work needs to control the process of creation, then the ZwCreateProcess HOOK, later found xp 2003 and the process of creating both NtCreateProcessEx
驱动级隐藏进程
- 驱动级隐藏进程代码,SSDT HOOK
不能被杀掉的进程
- 利用Windows hook技术来实现当前进程不能被杀掉
hook dll 进程不能结束
- hook 不让进程结束掉
基于HOOK技术的机房监控系统
- 利用windows操作系统的钩子,实现机房电脑上运行进程的实时监控,阻止违规进程的运行。
通过API HOOK 创建SYSTEM用户进程
- 通过API HOOK 创建SYSTEM用户进程
进程窗体拦载的钩子
- 一个进程窗体拦载的钩子,可以捕获当前窗体的标标及进程文件名等,Form a process to stop the hook set, you can capture the current form of the superscr ipt and subscr ipt process file name, etc.
ZWopenprocess.rar
- Hook ZWopenprocess 内核防护指定PID进程,Hook ZWopenprocess
HookOdROBH
- Hook内核API-ObReferenceObjectByHandle,实现进程保护,防止被保护的进程被kill掉(360杀不掉它)。-Hook the kernel API-ObReferenceObjectByHandle, in order to protect process so that the protected process can not be killed by others.
apihook
- C#.NET 2008下开发的API HOOK进程send函数,可封装成DLL,对发送的数据包进行拦截,修改-C#. NET 2008 development of the API HOOK process under the send function, can be packaged into a DLL, for sending data packets to intercept, modify,
hook
- 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。该代码包含较为全面的示例。(Hook (Hook), Windows message processing mechanism is a platform, applications can be set on the procedure to mo
进程防杀
- 通过挂钩api达到进程防杀的效果,同时还使用了hook,对于初学者来说帮助还是挺大的(Through the hook API to achieve the effect of the process of anti - killing, and the use of hook, for beginners to help still very large)
HOOK创建进程[1]
- 易语言HOOK api 实现创建进程,很不错的易语言源码,适合易语言爱好者学习。(Easy language HOOK API to achieve the creation process, very good easy language source code, suitable for easy language enthusiasts to learn)
SSDT-hook进程隐藏和文件隐藏
- Windows内核态SSDT-hook实现进程隐藏和文件隐藏,代码很规整,学习内核编程的好例子 -a good example of studying kernel programing or driver developing, SSDT hook