搜索资源列表
hook
- 保护进程 不被读取打开 hook NtOpenProcess的代码-ntOpenProcess hook instance
StickyApp32
- windowsNT下的通过截获OpenProcess函数来禁止终止本进程的程序-Through intercepting windowsNT under the OpenProcess function to prohibit the procedure to terminate the process
whshook
- 进程管理系统,消息钩子-Process management systems, the news hook
HideDLL
- 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的 方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函 数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只 是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操 作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应
DDPHelpSrc
- QQ游戏之对对碰外挂, 功能: 1.能够自动提示能够消除的对对碰 2.能够模拟鼠标自动消除 3.可以加快速度 4.自动开始 虽然此程序仅仅是一个小外挂,但也使用到了一些技术. 1.线程的使用 2.程序窗口查找 3.dll注入技术 4.api hook 技术 5.单进程全局热建钩子 6.不通过特定颜色判断相同方格的方法 7.模拟鼠标的两种方法,mouse_event(鼠标光标会移动)和PostMessaga(鼠标光标不移动) 8.文件捆
SysHotKey
- | | | 实现原理: | | 锁定 Ctrl+Alt+Del 使用远程线程、代码注入及子类化技术 | | 其它键盘消息使用普通钩子技术 | | | | 本模块向 VB 程序员展示远程线程、代码注入等似乎被列入 | | 只有Delphi、VC程序员才可能使用的技术,同时目前诸多木马 | | 也同样大量使用这些技术。注入的方式比 Dll 钩入更加隐蔽。 | | 注入后无进程、无文件 -| | | Principle: | | lock Ctr
HookSy
- 注入技术简述: 本实例其实是一个查看工具。完成以下的几个功能: 1、查看系统当前的运行进程; 2、查看系统当前的运行线程; 3、查看系统中运行某个进程中包含的DLL列表; 4、通过创建远程线程的方法将DLL注入到目标进程中: 5、通过Hook方法将DLL注入到目标进程中: -A brief injection technique: This example is actually a view tool. Completion
VC++code
- 内容简介 本书从实际应用入手,由浅入深、循序渐进地讲述Windows程序内部运行机制、MFC框架、文本、菜单、对话框、文件操作、网络编程、进程间通信、ActiveX控件、动态链接库、HOOK编程等多个主题。 不同于一般的讲述VC++使用的书籍,本书主要从程序内部运行的机制和MFC程序的组织脉络入手,使读者在学习VC++编程知识时,既能够知其然,又能知其所以然,从而帮助读者从根本上理解和掌握Windows的程序设计。另外,全书还贯穿作者多年来学习编程的一些经验,以及一些学习方法
gkey
- 键盘控制源码, 利用钩子实现, 里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档,这个程序是很多老师都做不出来的! -the control about keyboard
inlineKiInsertQueueApc
- 内核hook KiInsertQueueApc apc级保护进程-Kernel-level hook KiInsertQueueApc apc protection process
KsRegFlt
- 通过HOOK注册表相关的API,来限制注册表的访问.并可以设置指定进程为可信进程,不受限制.-HOOK associated through the registry API, to restrict access to the registry. And can be set up for the credibility of the process of the specified process, unrestricted.
VCsunxincode
- 本书主要从程序内部运行的机制和MFC程序的组织脉络入手,使读者在学习VC++编程知识时,既能够知其然,又能知其所以然,从而帮助读者从根本上理解和掌握Windows的程序设计。另外,全书还贯穿作者多年来学习编程的一些经验,以及一些学习方法的建议,为读者进一步的学习提供指导。 本书从实际应用入手,由浅入深、循序渐进地讲述Windows程序内部运行机制、MFC框架、文本、菜单、对话框、文件操作、网络编程、进程间通信、ActiveX控件、动态链接库、HOOK编程等多个主题。 本书内容丰富
hookhideproc
- 是利用钩子函数在windows xp 的环境下使进程隐藏的,十分好用,也很经典。-Hook function is to use windows xp in the environment so that the hidden process is very easy to use, but also very classic.
176986NT
- 利用钩子函数,在windows xp/nt环境下,使进程隐藏的代码,十分好用,也很经典。-Hook function to use in windows xp/nt environment, so that the process of hiding the code, very easy to use, but also very classic.
176651687
- 利用钩子函数,在windows xp/nt环境下,使进程隐藏的代码,十分好用,也很经典。自己是不会隐藏的。-Hook function to use in windows xp/nt environment, so that the process of hiding the code, very easy to use, but also very classic. They are not hidden.
Projects
- 用vc++写的钩子,利用DLL注入进程实现对鼠标和键盘的拦截-vc++ hook keyboard mouse
Ring0
- Ring0中Hook SSDT防止进程被结束
RemoteThread
- 利用dll,对全局远程进程加载钩子,实现对远程进程的监控-Using dll, the process of loading on the overall long-range hook, the process of the realization of long-range surveillance
codeinject_pacage
- 收集几款VC++代码注入程序,不同时期的都有,通过这些示例你会明白如何将代码注入不同的进程地址空间,随后在该进程的上下文中执行注入的代码。这里主要是三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术-Collection of se
Hooktheprocess
- Hook在系统进程插入线程的改进版本,进程的注入hook,加入Dll控制,消息控制,功能强大。-Hook the process to insert the thread in the system to improve the version of the injection process hook, adding Dll control, information control and powerful.