资源列表
[钩子与API截获] hookCreateFile
说明:hook windows api的程序,为hook Createfile api-hook windows api cavity , most序为hook Createfile api<大龙> 在 2025-06-11 上传 | 大小:2kb | 下载:0
[钩子与API截获] CaptureWindow
说明:由于不太可能用钩子函数获取聊天信息了,故监视QQ聊天时候的情况旧用截图的办法,其中读图片的程序并没附带,-Unlikely to be used as a result of hook function to get the chat message, and it is time to monitor the situation QQ chat screenshot using the old approach, in which the procedure did not read pict<陈煜> 在 2025-06-11 上传 | 大小:1.74mb | 下载:0
[钩子与API截获] NoCtrl+Alt+Del(two)
说明:系统钩子与API截获,拦截NoCtrl+Alt+Del方法2-Hook and API interception, interception NoCtrl+ Alt+ Del Method 2<Hou> 在 2025-06-11 上传 | 大小:193kb | 下载:0
[钩子与API截获] APIHookingRevisited_src
说明:演示如何windows hook sys api-Demonstrate how the windows hook sys api<focse> 在 2025-06-11 上传 | 大小:7kb | 下载:0
[钩子与API截获] HOOKDLLandEXE
说明:一些东西HOOK的大家自己看吧一些东西HOOK的大家自己看吧-HOOK something the U.S. and see something HOOK own the U.S. and see their own<邱鹏> 在 2025-06-11 上传 | 大小:58kb | 下载:0
[钩子与API截获] Hook_Game.exe_daohaomumayanshi
说明:演示*功能说明: 利用Hook在游戏进程插入线程 游戏进程名,在DLL中已经指定为:Game.exe -Trojan functional demo Descr iption: use Hook threaded insert in the game process of game process, in the DLL has been designated as: Game.exe<齐欢乐> 在 2025-06-11 上传 | 大小:15kb | 下载:0
[钩子与API截获] shuziqianming_D7
说明:开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用<齐欢乐> 在 2025-06-11 上传 | 大小:196kb | 下载:0