搜索资源列表
MyHookForOE_VC6
- 采用钩子所做的对Outlook Express增加工具按钮,OE与MS Outlook不同,不能使用插件的方法实现,本人开发的这个Hook程序是一个大系统的一部分改编的,有帮于对OE开发的朋友们。-done using the hook right Outlook Express tool to increase button OE with MS Outlook, may not be able to use the plug-in method. I Hook development of
shuziqianming_D7
- 开始,运行输入 sigverif 通过检查数字签名就知道是不是ms的了。 主要使用Win32API实现验证应用或驱动程 WinVerifyTrust API。如果该API被Hook有没有其他方法验证应用或驱动程序是否通过微软签名?如果仅仅是被挂钩了IAT,那么可以直接通过函数指针调用。 如果是像Detours那样用jmp改写了函数头,可以通过读取WinTrust.dll中WinVerifyTrust的实现位置,恢复函数头的机器码。 不知道使用CryptoAPI,再使用
Word
- Word间谍程序+源代码平时我是一个很懒的人,所以期末考试总有或多或少的困难,嘿嘿,相信绝大多数的人每到期末前的一个月都很紧张的,我每到那时候就成天泡自习室,本科就这么过来了,呵呵。 一个偶然的机会我发现我导师喜欢在我们实验室的电脑上出期末考试题,如此我就开发了这个监视软件,接下来的我不说了。 本软件能监视Ms Word的运行(如果你愿意,可以设成对电脑全面监控),并且能自动保存屏幕内容,可以自己设置图像压缩比,存储位置等。一些参数用ini文件存放。 为了尽量减少内存的使用,一些功能
detours-1.5.zip
- 微软提供的截取Win32 API函数的开发包和例子1.5版本,SDK and example in 1.5 version of hooking Win32 API which are provided by Microsoft
Detours15_src.rar
- MS Research Detours Library V1.5 build 46 src,MS Research Detours Library V1.5 build 46 src
IDThjack
- 隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒 原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了-Hidden IDT HOOK, can lead xuetr, PowerTool. Found windbg! Idt command can not see, it seems the man is lazy MS Is the use of a selector. Send code d
gina.sample
- MS gina with full source code sample
Code_AllocMemory
- win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own separate memory space, and ot
Code_APIData
- win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own separate memory space, and ot
Code_BitBlt
- win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own separate memory space, and ot
Code_ClipViewer
- win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own separate memory space, and ot
Code_ControlExtractor
- win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own separate memory space, and ot
GamePlugin
- 星际108B单机刷钱刷气 初学,所以功能很弱 (随便找个DLL注入的东西注到星际进程,然后就自动每100毫秒+10钱和气)-Interstellar gas-108B single Shuaqian brush beginner, it functions very weak (easily find what DLL injection into the interplanetary injection process, and then automatically every 100
getdiskfree
- VB5 demo program shows the MS recommended way to determine at runtime whether to call GetDiskFreeSpaceEx() API which can handle FAT32 large disk partitions or the older GetDiskFreeSpace() API.
hook_full
- This is book of Ms.Rem about hooking API on WindowsNT
API-Hooking-with-MS-Detours
- 一个使用detours进行API拦截的程序,使用VC++ 6.0开发。-a program using detours to hook windows apis.
Accelerate
- 系统变速的源码,很简单,使用的是ms detour库进行hook api 来实现变速的功能-The source of the variable speed system, very simple, using ms detour library hook api to achieve the function of the variable speed
API-Hooking-with-MS-Detours(bin)
- Show to hook some windows api. this is like the famous detours from microsoft.* Here the source version of the solution-Show how to hook some windows api. this is like the famous detours from microsoft.* Here the source version of the solutio
HookStaticLibrary
- ms detours 2.1 library and mhook 2.3 static library
APIHookingComplete
- Hooking using detours, 32 bit hooking module using MS Detours.