搜索资源列表
catwork0601
- 1、我想调用 SetWindowsHookEx 来设置 WH_CBT 钩子,但我了解到 MFC 也安装了这个钩子,也就是在一个线程中安装了两次 WH_CBT,这样做能行吗? 2、我正在将一个现有的 C++ 类库转换为托管扩展,以便能在 .NET 框架客户端使用它们。我的代码调用了 API 函数,这些函数需要当前运行模块的 HINSTANCE。我不想使用我的 DLL 的 HINSTANCE;我想让调用者提供 EXE 的 HINSTANCE,该 EXE 调用我的 DLL。我能将 HINST
debugsrc
- 1、我想调用 SetWindowsHookEx 来设置 WH_CBT 钩子,但我了解到 MFC 也安装了这个钩子,也就是在一个线程中安装了两次 WH_CBT,这样做能行吗? 2、我正在将一个现有的 C++ 类库转换为托管扩展,以便能在 .NET 框架客户端使用它们。我的代码调用了 API 函数,这些函数需要当前运行模块的 HINSTANCE。我不想使用我的 DLL 的 HINSTANCE;我想让调用者提供 EXE 的 HINSTANCE,该 EXE 调用我的 DLL。我能将 HINST
VipshellSrc
- 申明: 本软件仅供学习使用。 如用本程序做非法用途后果自负,与作者无关!!! QQ:175111923 软件简介: 2006年7月15日 主要功能: 1.屏幕监视/控制。 2.CMD命令行 3.摄象头 4.文件管理 5.进程管理 6.键盘记录 其中键盘记录,没有使用钩子记录,为了防止一些杀毒软件阻止安装钩子 虽然没有钩子,但是对于一般的密码窗口,IE窗口也依然能准确记录(包括粘贴). 2006.8.19 由于忙于工作,
Su1xDriver 该驱动通过hook ssdt ZwOpenProcess
- 该驱动通过hook ssdt ZwOpenProcess,来保护保护suserice.exe。 只是练练手,含金量不高。 锐捷客户端Su1xDriver.sys逆向,附源码-The drive through the hook ssdt ZwOpenProcess, to protect the protection suserice.exe. Just practice your hand, gold is not high. Ruijie client Su1xDriver.s
hookMsgMonitor.rar
- 钩子编程的好例子,钩子的种类好多,这个事cbt钩子,用来监视程序端的改变。,Programming hook a good example of the type of hook a lot, this thing cbt hook, used to monitor changes in client program.
PE
- 基本的驱动编程和客户端,客户端分析PE文件,重定位后,传给驱动,恢复被360 Hook的KifastCallEntry函数,同时,该源码还能实现对大多数安全软件进行强杀,如卡巴,360,瑞星,等等。仅限XP系统。-Basic programming and client-driven, client-side analysis PE file, re-positioning, passing drivers, restore 360 Hook' s KifastCallEntry func
xudong_Vipshell
- 申明: 本软件仅供学习使用。 如用本程序做非法用途后果自负,与作者无关!!! QQ:122357829 软件简介: 2009年6月5日 主要功能: 1.屏幕监视/控制。 2.CMD命令行 3.摄象头 4.文件管理 5.进程管理 6.键盘记录 其中键盘记录,没有使用钩子记录,为了防止一些杀毒软件阻止安装钩子 虽然没有钩子,但是对于一般的密码窗口,IE窗口也依然能准确记录(包括粘贴). 由于忙于工作,忙于学习.没时间在继续开发
VipshellSrc
- 主要功能: 1.屏幕监视/控制。 2.CMD命令行 3.摄象头 4.文件管理 5.进程管理 6.键盘记录 其中键盘记录,没有使用钩子记录,为了防止一些杀毒软件阻止安装钩子 虽然没有钩子,但是对于一般的密码窗口,IE窗口也依然能准确记录(包括粘贴) 译前把工程设置成 Unicode VipShell 是服务端代码 VipClient 客户端代码 把纯真IP数据库 和 客户端放在一起 即可显示物理地址-Main functions: 1.
mstsc
- 当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名、网卡ip发送过去,不管你跳了几次代理,在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名,以及系统事件日志中也有,这个小插件就是解决这个问题的,利用微软的Virtual Channel Client DLL插件接口来加载dll,然后hook API 修改返回的计算机名为空。 http://msdn.microsoft.com/en-us/libra
remotehookqq
- 可以利用这个进行qq的远程挂机,要先下载qq客户端。-Can use this for remote hook qq, qq must first download the client.
TraceHook
- Keith s Browns most excellent Universal Delegator provides a mechanism for inserting arbitrary code between a client and an object. The TraceHook is a UD Hook that traces method calls by object name, interface name and member function name (if
HookDll
- // NtDeviceIoControlFile的HOOK函数 // ws2_32.dll的send , recv最终会调用到mswsock.dll内的数据发送函数 // mswsock.dll会调用NtDeviceIoControlFile向TDI Client驱动发送Send Recv指令 // 我们在这里做拦截,可以过滤所有的TCP 收发包(UDP之类亦可,不过要更改指令) // Hook mswsock.dll导出表的Ntdll!NtDeviceIoControlFile
mouse
- 获取鼠标位置(在屏幕的位置) CPoint m_mouse; GetCursorPos(&m_mouse); 2、 屏幕转化为客户端(控件的相对位置)& 客户端位置转化为屏幕位置 ClientToScreen(this->m_hwnd,m_mouse); //客户端位置转化为屏幕位置 ScreenToClient(this->m_hwnd,m_mouse) ; //屏幕转化为客户端 3、