[钩子与API截获] pefile

说明：PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
<王峰> 在 2008-10-13 上传 | 大小：109.87kb | 下载：0

[钩子与API截获] PE文件格式

说明：PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
<万惠华> 在 2008-10-13 上传 | 大小：109.87kb | 下载：0

[钩子与API截获] pefile

说明：PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能。-PE document windows (9598NT) of the executable file format. Popular CIH virus is throug
<王峰> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] PE文件格式

说明：PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容，并且保持文件大小不变，从而实现自己的功能。本程序通过分析PE文件格式，将可执行文件的文件定位表重新定位，指向用户编写的DLL，然后指令指针返回正常调用位置。在DLL中通过系统挂钩，实现了后台各种级别密码的截获功能-PE document windows (9598NT) of the executable file format. Popular CIH virus is through
<> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] HookMenu

说明：hookmenu源码．分hookingthunk.cls,subhookingthunk.cls几个类．-hookmenu source. Sub-hookingthunk.cls, subhookingthunk.cls several categories.
<> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] GlobalHook

说明：C#实现键盘 鼠标 钩子 -C# Realize keyboard and mouse hook
<> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] IDT-Hook-

说明：IDT是一个有256个入口的线形表，每个IDT的入口是个8字节的描述符，所以整个IDT表的大小为256*8=2048 bytes，每个中断向量关联了一个中断 处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别-IDT is a linear table 256 entry, each IDT entry is 8-byte descr iptors, so the size of the IDT table 256* 8 = 2048 bytes, each inter
<wu> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] GlobalHook

说明：Hooking Keyboard or Mouse events using CSharp
<Tayfun> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] asi

说明：CSOL 可用的ASI注入 方便做什麼事情 HS偵查不到-CSOL available ASI injected convenient to do something HS detection of less than
<fuak> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] dadumper

说明： DaDumper is PE management tool, by this i mean that you can dump any part of a PE file, or you can use pre-defined dumps. (DOS Header,...) With this tool you can also view/modify the PE Header and the sections of the PE Header. You can also
<Lefteris Kalamaras> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] [6-1]RemoteThreadToSystemProcess

说明：在RING3环境下完成注入DLL到系统进程，实现破解session隔离机制-Done under RING3 environment to system process DLL injection, to achieve break session isolation mechanism
<石林> 在 2025-06-09 上传 | 大小：110kb | 下载：0

[钩子与API截获] projeqtioddeptf

说明：实现了上回说到的多功能文本框之后,接下去的任务就是做一个表情符号选择器-Implementation after the last time said multifunctional text box, the next task is to do an emoticon selector
<oefrwia> 在 2025-06-09 上传 | 大小：110kb | 下载：0