搜索资源列表
LowLevelHook
- 系统钩子文件 c++ 的全局 系统钩子 -system hook c document the overall system hook
APIHooker
- 文件监测钩子 注入DLL使用的是 CreateRemoteThread 跨进程建立对DLL 的加载-document monitoring hook into DLL using the inter-process CreateRemoteThread establish the right DLL loading
XPhook
- 我在XP下用过detour,也是用钩子将dll注入到其他进程进行API拦截,当时拦截的是 ShowWindow以及文件操作的一些API,感觉没什么问题阿.你可以先用Detour拦截一下其他的API试试,比如 CreateProcess,这个API我拦截过,Detour能拦截的 -I used the XP detour. also used to hook dll injected into other processes API interception, then intercept t
Hooking_the_kernel_directly
- 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。-direct kernel hook. Teach you how to write C kernel function hook. File includes detailed documentation and code.
keyboard_hook
- 钩子的使用方法,pdf文件。 windows hook的使用方法。-hook way to use pdf documents. Windows hook used.
New_Copy_Hook
- 用拷贝钩子实现对文件夹的监控 根据有关资料调试成功.-hook with copies to achieve the right folder monitoring According to the information from the paper.
ImmKeyLog_src_6_26
- 主要功能: 后台纪录键盘输入,包括中文内容,记录到指定文件。 开发环境 VS.net 2005 源代码说明: KeyHookDll目录 为DLL源代码,通过键盘钩子和输入法钩子获取键盘输入内容 LogCmd目录 为应用程序源代码,通过调用KeyHookDll.dll的接口来实现具体功能-main functions : background records keyboard input, including Chinese, recorded in the s
dir_mon
- 目录监视,当目录修改时可以通知用户,通过对文件系统api hook实现-directory surveillance, directory can be modified to notify the user through the file system to achieve api hook
TestHook
- 检测系统键盘钩子程序,用于检测系统键盘的行为,并将键盘行为记录到文件中保存-detection system keyboard hook procedures for the detection system keyboard, the keyboard will record that document preservation
利用鼠标键盘钩子截获密码(www_dvpx_com)
- 钩子。看看这个漏洞: http://zdnet.com.com/2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件 CMD.EXE (该文件具有隐藏和只读属
AuditInfoCollector
- 利用hook api技术捕获消息,监视获取进程和文件信息的改变,并将数据以xml格式存储
Hooktest
- 不用DLL的HOOK实现,实现了捕获键盘输入、输入时当前窗口标题,并按日期记录为文件
cvery_043552
- 请先编译DLL文件,并将DLL文件拷贝至call HOOK目录, 调用CallDll程序加载外挂前,应先运行IE.
as
- 一个用HOOK来实现对文件进行操作的例子,看以监视文件的打开,关闭和修改。
PRMonitor
- 这是一个非常好的内核级HOOK API的例子,想看看效果里面的bin文件夹可以有编译好的程序,其中内核监视没有实现,进程和注册表监视已经完成。这个代码绝对可以成功编译,因为hookzwcreateprocess里的代码是驱动设备程序的,所以编译环境的设置比较复杂,所以在这个压缩包里也包含了一个小教程,教你去搭建vc 6.0中开发驱动设备程序的环境,并且带了个样本。声明:这个程序运行XP下,在2000下会造成蓝屏
expxv.5
- 这是一个编辑/查看PE文件导出表的工具。利用它可以方便的对PE文件的导出表进行增、删、改的操作,现在它还可以用于给没有导出表的文件添加导出函数。 这个工具除了PE diy外,通过为导出函数添加Forward信息等方法还可以实现函数hook,dll注入等功能。
MyCopyHook
- 用文件拷贝钩子实现文件夹的监控 BCB 开发 -hook with paper copy files folder monitoring BCB Development
IDTGuard
- IDT Hook 检测及恢复 此程序在 Ring3 下打开物理内存对象取得当前内存中的 IDT,再用打开对应的原始内核文件进行比较。带恢复功能。 此程序适用于 XP/2003。采用特征码搜索方式查找。注释详细,代码规范
HookExe
- HookExe是一个利用Exe文件进行HOOK编程的一个例子的源代码,与大家共同学习研究
PureDll
- 这是一个利用纯W32 DLL文件进行HOOK编程的源代码,不含MFC架构 1、用VC向导生成Win32 Dll 2、手动加入def文件,其中内容与MFC 规则DLL中相同 3、DllMain中的第一个参数是HANDLE类型的,强制转换成HINSTANCE型的 4、令SetWindowsHook中的参数App->hInstance变为DllMain中初始化的Instance 5、确保程序中不出现MFC的东西