搜索资源列表
apihooktest2
- 一、前言 前一段时间发表了一篇文章 “Hook API 工具”,没有附带主程序的源代码,这几天翻出来代码加了些注释,现在补上。不过大家还是最好看看牛的书,书上讲解很详细。 二、对代码的简单说明 总共3个工程,1个主程序,1个HookDll, 1个例子Dll。主程序负责启动进程,并将 HookDll 注入。还有一些额外的功能,比如显示 Log, 例子Dll的信息,导出函数等,HookDll 在 DllMain 启动的时候根据配置钩住指定的 API 函数 三、这
TestDebug
- 跟踪监视方案概览 作者:彭春华 当我们对某一目标程序进行API函数的跟踪监视分析时,根据跟踪监视的目标,基本上有以下几种途径实现对API函数的跟踪监视: 写Log记录分析 如果拥有目标程序的源代码,就可以在关键的API函数的入口点和出口点记录API的参数和运行结果。在除错程序中是经常可以看到这种方法的。该方法的缺点就是必须拥有源代码,每次修改Log时必须重新编译源代码。由于该方案和我们要讨论的目标不同,在此不作讨论。 将监视代码注入目标程序
hookapplication
- 编译顺序: 1、GlobalHook 2、将编译好的GlobalHook.lib拷贝到Savekey目录下编译 使用时将GlobalHook.dll和Savekey.exe放在同一目录。该程序运行后*面,在InitInstance函数中使用了自己的消息循环,随时记录键盘的输入字符,累加存放在c:\\\\windows\\\\Key_年_月.log文件中,每分钟检查一次该文件,当检测到有“inter2020”字符串时,将前面的字符删除,只保留“inter2020”及其后面的所有
LaunchDLL
- 全局DLL钩子,可以记录键盘操作,并在C盘下建立log文件进行记录。DLL中已包含相关功能函数-Global hook DLL, you can record keyboard and established under the C drive log file records. DLL functions related functions have been included
hidewindows
- 一款可以瞬间显示/隐藏所有可视窗口程序的源码,采用了日志钩子,可以不使用任何DLL文件,只有一个EXE文件即可,其中还有对系统状态栏图标的存取操作等-A can instantly show/hide all visible windows program source code, using a log hook, you can not use any DLL files, only one EXE file to which the system status bar icon also