搜索资源列表
SpyNet
- 利用全局钩子和代码注入实现键盘纪录,可以设置只纪录在 Iexplore.exe , Firefox.exe , Opera.exe , msdev.exe 等进程对应窗口的输入。-Use of global hooks and code injection to achieve a record keyboard, you can set the record only in Iexplore.exe , Firefox.exe , Opera.exe , msdev.exe such
InjectDll
- 驱动级注入程序,在驱动中把dll文件注入到目标进程-Driver level injection procedures, in the drive to the DLL file into the target process
SpyNet
- 利用全局钩子和代码注入实现键盘纪录,可以设置只纪录在 Iexplore.exe , Firefox.exe , Opera.exe , msdev.exe 等进程对应窗口的输入。-Use of global hooks and code injection to achieve a record keyboard, you can set the record only in Iexplore.exe , Firefox.exe , Opera.exe , msdev.exe such
EipInject
- win7 32位操作系统才可使用,劫持指定进程中的进程对象的EIP,然后注入dll,驱动级别,小心使用-win7 32-bit operating systems can only be used in the process of hijacking EIP specified process object, and then injected into the dll, drive level, be careful to use ....
EasyHookTest
- 使用easyhook远程注入dll到目标进程-easyhook using example
Blackbone-master
- 注入 pe分析 保护进程 各种功能 的框架-PE analysis of the various functions of the framework of the protection process
kuialeizhuru
- 傀儡注入 把浏览器进程 内存写入自己的dll 可以实现傀儡控制-Puppet injection into the browser process memory to write their own DLL can achieve puppet control
orocessesinjection
- 将DLL注入到其他进程中的源程序,可以找点灵感,写些个无后门-DLL injection to other processes in the source program, you can find some inspiration, write occurred without the back door
KPFDAM7
- 将DLL注入到其他进程中的源程序,可以找点灵感,写些个无后门-DLL injection to other processes in the source program, you can find some inspiration, write occurred without the back door
peimisslons_pnrmissions
- system权限下,创建远程线程将dll注入用户进程,以用户身份发送消息-System permissions, will create a remote thread DLL injection user process, send a message to the user identity
5293870
- 将DLL注入到其他进程中的源程序,可以找点灵感,写些个无后门(DLL injection to other processes in the source program, you can find some inspiration, write occurred without the back door)
EasyHook 2.6 Binaries
- 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。 EasyHook提供了两种模式的注入管理。一种是托管代码的注入,另一种是非托管代码的注入。我是学习C++的,所以直接学习了例子中的非托管项目UnmanagedHook。里面给了一个简单的挂钩MessageBeep API的示例(D
Inject(2018.01.24)
- 使用到的工具 IDA6.0 LordPE C32Asm 由于自己写了个MemoryLoader注入所以一开始考虑的是找不到hyxd.exe进程导致的注入失败 后修改为FindWindow通过窗口标题注入进程也无法正常使用 于是打开IDA 分析DLL流程(DLL Hook FindWindowA)
DLL_Injection-master
- InjectCode 项目实现将 Code 远程注入 Explorer.exe 进程中。InjectDLL 项目实现将 DLL 远程注入 Explorer.exe 进程中。(The InjectCode project implements the remote injection of Code into the Explorer.exe process. The InjectDLL project implements the remote injection of DLL into th
comm
- c++ 内存加载Dll 特点如下: 直接在内存中载入,无磁盘占用 支持加壳保护的dll , 平时用的最多的vmp ,其它壳子还请自己测试 无模块载入, 因为重写了loadlibary ,如需要请自己注册 支持注入到目标进程,前提请先使用相应权限打开目标 对原代码的修改如下: 使用内联汇编将原 c/c++的库调用 代替, 使得 注入代码可行 支持直接使用资源加载和注入 支持加载exe ,请自行 hook 某些函数 ,确保exe 正确运行
dwm_overlay
- dwm绘制,注入绘制,使用dx11,注入dwm进程实现绘制自己的东西,无窗口,反截图,注入器采用反射机制,无注入模块,编译可用(DWM drawing, injection drawing, using Dx11, injected into the process of drawing their own things, no window, anti screenshot, injector using reflection mechanism, no injection module, c