搜索资源列表
APIHOOKIAT
- 一个hook iat的例子,希望大家喜欢,找了很久才找到的.-api hook iat
Hasp-HL-IAT_Fixer
- HASP HL Envelope IAT Fixer HASP HL自动脱壳代码,用于OllyDbg,修复IAT-HASP HL Envelope IAT Fixer HASP HL automatic shelling code for OllyDbg, repair IAT
IATHOOK-for-FASM
- 一份相对比较简单的IAT HOOK 汇编代码 比较简短-A relatively simple IAT HOOK relatively short assembly code
XueTr
- 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、S
Scylla_Imports_Reconstruction_v0.5a_SRC
- IAT Reconstructor SRC
Patch-IAT-Table-SharpHooking
- { Project: Hooking via Import Address Table Patching. Coder: Hamtaro aka Corvu5 Compiled: Delphi 2007 Modified: jpCoder This file was downloaded from www.delphibasics.co.nr }-{ Project: Hooking vi
TestHook
- 使用IAT实现的系统钩子程序,能够快速的对windows系统API函数注入自己的代码运行-IAT implemented system hooks, and can inject his own code to run fast on the windows system API functions
dll_IAT
- 通过修改IAT表实现API HOOK,已编译通过。-API HOOK, by modifying the IAT table compiled by.
apihook_Code
- 通过修改IAT表(入口地址表)来实现HOOK。-Hook technology, by modifying the import address table to achieve HOOK.
dk-good
- 自己编写的.pcap文件处理C代码,可以用来提取网络流量的统计特征,包括流开始时间、分组数量、流持续时间等。-c++ code for getting statistics characteristic of internet flows,including:flow start time,packet length,IAT and packet number.
xHook
- 这个工具采用的是HOOK进程的winsock API,把一些数据记录下来。 2.1 patch静态文件,即运行前挂钩. 2.2 也是修改IAT,跟1.1一样. 2.3 修改目标函数的前几个字节,跳转到新的函数,但不再调用原始函数,无 实际意义,作者只是做演示? 2.4 这种方法(3.2.3 保存原始函数)很COOL,其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.
UIIAThook
- MFC实现的IAT HOOK,另外实现了HOOK按键,对初学者应有帮助!-MFC implementation IAT HOOK, HOOK key addition to achieve, should help the beginners!
cryptor0_2
- PE-Cryptor for (EXE,DLL) crypting iat,reloc,code (FASM)
IATHook
- ring3下的IAT HOOK,IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中,就只与IAT查询信息,所以可见IAT表是一个非常重要的位置。 如果在IAT表中把某个函数的地址修改为钩子函数的地址,当调用到函数的时候,就会执行到该钩子函数中去 -the ring3 under IAT HOOK, IAT is a IMAGE_THUNK_DATAj structure array. As long
HOOK
- HOOK API 程序采用修改IAT的方法,也就是修改导入表。。。。。 -HOOK API
inline-hook
- Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation. Mais cela a ses limites: si vous posez un hook après que le pr
hooksr
- 这是一个dll工程。通过注入到其他进程能捕获到进程的网络收发数据。(所用技术:IAT HOOK,能截取send()、recv()等网络收发函数)-This is a dll project which can capture the data from send(),recv() and so on.
CAPIHook
- api hook类, 遍历IAT表hook指定模块中的函数, hook单个函数的时候很有用-api hook class, traversing IAT table specified module hook function, hook a single function is useful when
hook类编程
- 对所有hook技术进行封装,如inline hook iat hook等
dzzie-HookExplorer-d9a388a
- This is a small application designed to scan a single process looking for IAT or detours style hooks.