搜索资源列表
PE
- 基本的驱动编程和客户端,客户端分析PE文件,重定位后,传给驱动,恢复被360 Hook的KifastCallEntry函数,同时,该源码还能实现对大多数安全软件进行强杀,如卡巴,360,瑞星,等等。仅限XP系统。-Basic programming and client-driven, client-side analysis PE file, re-positioning, passing drivers, restore 360 Hook' s KifastCallEntry func
explorer
- 文件监控驱动,里面包含了多种HOOK,很值得参考-Monitor driver file, which contains a variety HOOK, is worth considering
ForceDel
- 强制删除文件,无注入无驱动无hook,原理就是查找文件的锁定句柄,然后关闭句柄。-Force delete a file, no injection of non-driven non-hook, locking principle is to find the file handle, and then close the handle.
Hook
- 键盘记录钩子的两大应用;键盘钩子(分别记录字符输入,汉字输入),鼠标钩子(鼠标操作触发事件,键盘发声等),文件中包含五个完整工程,是学习钩子的很好资料。-Keyloggers hook the two applications keyboard hook (character input were recorded, Chinese character input), the mouse hook (trigger mouse events, keyboard sound, etc.), th
CreateFileHOOK
- Create file HOOK 删除文件上传文件
shell_ext_delphi_copyhook
- 拷贝钩子监视文件夹,复制,剪切,删除,重命名等操作。-Copy Hook Wacth system,copy,cut,post,reName
apihook_Code
- 一个通过修改DLL文件的IAT表来实现的hook开发包源码-A DLL file by modifying the IAT table to achieve the hook development kit source
networkhook_winsocket
- 采用替换文件的方法截获WinSock中的函数调用-replacement document using the method WinSock intercepted the function call
hookwinsocket
- 采用替换文件的方法截获WinSock中的函数调用-replacement document using the method WinSock intercepted the function call
ring3_inline_hook_demo
- tat hook api 在一个文件中对自身调用的api进行hook的一个例子。-tat hook api in a document of its own hook to call api
DDPHelpSrc
- QQ游戏之对对碰外挂, 功能: 1.能够自动提示能够消除的对对碰 2.能够模拟鼠标自动消除 3.可以加快速度 4.自动开始 虽然此程序仅仅是一个小外挂,但也使用到了一些技术. 1.线程的使用 2.程序窗口查找 3.dll注入技术 4.api hook 技术 5.单进程全局热建钩子 6.不通过特定颜色判断相同方格的方法 7.模拟鼠标的两种方法,mouse_event(鼠标光标会移动)和PostMessaga(鼠标光标不移动) 8.文件捆
SysHotKey
- | | | 实现原理: | | 锁定 Ctrl+Alt+Del 使用远程线程、代码注入及子类化技术 | | 其它键盘消息使用普通钩子技术 | | | | 本模块向 VB 程序员展示远程线程、代码注入等似乎被列入 | | 只有Delphi、VC程序员才可能使用的技术,同时目前诸多木马 | | 也同样大量使用这些技术。注入的方式比 Dll 钩入更加隐蔽。 | | 注入后无进程、无文件 -| | | Principle: | | lock Ctr
CsharpRWIni
- 在C#中如何读写INI文件 网上收集整理几种方法在里边DOC文档-In C# how to read and write INI files online collection in several ways inside DOC documents
HookSys_code
- hook注入 截取屏幕程序 是利用调试技术编写成的API钩子-hook insert, intercept screen
hidefile
- 程序功能实现隐藏文件的功能,主要通过钩子实现该文件隐藏功能-Program features to achieve the functions of hidden files, api hook, mainly through the realization of the hidden features of the document
Starter
- D3D HOOK模块,可用于制作DX类游戏的外挂,如透视等效果,支持DX8,DX9游戏,用法是将D3D8或D3D9文件夹里的d3d9dev.cpp,d3d9int.cpp,d3d9tex.cpp中的函数内容修改后编译生成DLL,再编译Injector注入,编译环境最好用VS.NET2003,有相应DX SDK,注入器必须用自带的Injector,否则可能没有效果-D3D HOOK module, can be used to create the plug-in DX games, such a
HookFindFile
- 文件HOOK例程HookFindFile.rar,可以直接以VC6编译通过,达到文件隐藏目地。-HOOK routine document HookFindFile.rar, can be passed directly to the VC6 compiled to document the hidden purpose.
ZwCreateFile
- HOOK ZwCreateFile 配合 ZwDeleteFile 实现监视不许指定文件创建-HOOK ZwCreateFile with monitoring the realization of ZwDeleteFile not create the specified file
SESYS
- 取page段地址的代码 大概包括了ssdt, idt, msr钩子,3种notify,还有从文件读取偏移抗猥琐的代码. 支持这个编程板块-Get page segment address code probably includes ssdt, idt, msr hook, three kinds of notify, also read from the file offset anti-insignificant code. To support the programming plate
MyCopyHook
- 这是用C++写的一个用于创建拷贝钩子的COM接口处理程序,它可以决定文件夹或打印机是否允许被移动、拷贝、重命名或删除等。有源码说明。-This is a C++ to write with a hook used to create copies of procedure of the COM interface, it can decide whether folders or printers have been allowed to move, copy, rename, or delet