资源列表
[钩子与API截获] inline-hook
说明:1. Hook之前的准备工作之一。 在这个软件中,总共hook了15个native api 函数。他们分别是: ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminateProcess, ZwSetSecurityObject, Zw<wu> 在 2025-06-11 上传 | 大小:7kb | 下载:0
[钩子与API截获] IDT-Hook-
说明:IDT是一个有256个入口的线形表,每个IDT的入口是个8字节的描述符,所以整个IDT表的大小为256*8=2048 bytes,每个中断向量关联了一个中断 处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别-IDT is a linear table 256 entry, each IDT entry is 8-byte descr iptors, so the size of the IDT table 256* 8 = 2048 bytes, each inter<wu> 在 2025-06-11 上传 | 大小:110kb | 下载:0
[钩子与API截获] IRP-hook
说明:由于IRP开始于某个实体调用I/O管理器函数创建它,可以使用下面任何一种函数创建IRP: IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。该函数和下一个函数仅适用于创建某些类型的IRP。 IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。 IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE_CONTROL或IRP_MJ_INTERNAL_DEVIC<wu> 在 2025-06-11 上传 | 大小:20kb | 下载:0
[钩子与API截获] SYSENTER-hook
说明:SYSENETER是一条汇编指令,它是在Pentium® II 处理器及以上处理器中提供的,是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候,需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的,这种方式会进行栈切换,并且系统栈的地址等信息由TSS提供。这种方式可能会引起多<wu> 在 2025-06-11 上传 | 大小:30kb | 下载:0
[钩子与API截获] NODLL-HOOK
说明:实现HOOK, 不需要使用 DLL 文件-simple hook sample without dll<bdsdong> 在 2025-06-11 上传 | 大小:8kb | 下载:0
[钩子与API截获] WindowsFormsApplication1
说明:钩子程序,新看的获取键盘程序,按ctrl_alt可以应用 -Hooks, new look for the keyboard procedure can be applied by ctrl_alt<11111> 在 2025-06-11 上传 | 大小:42kb | 下载:0
[钩子与API截获] HookMessagebox
说明:HookMessagebox.rar 枚举所有进程模块 修改MessageBoxExW 函数-HookMessagebox.rar modify MessageBoxExW function<> 在 2025-06-11 上传 | 大小:20kb | 下载:0
[钩子与API截获] moni_mouse
说明:vc模拟鼠标的程序源码,值得一看,很不错!-vc simulated mouse program source code, worth a look, very good!<汪有义> 在 2025-06-11 上传 | 大小:7kb | 下载:0
[钩子与API截获] moni_jianpan
说明:vc模拟键盘操作的程序源码,值得一看,很不错!-vc simulate keyboard operation of the program source code, worth a visit!<汪有义> 在 2025-06-11 上传 | 大小:7kb | 下载:0