没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
网络攻防
Ring3下HookAPI
Ring3下HookAPI
共11个文件
cpp:2个
dll:2个
lib:2个
Hook
需积分: 9
22 下载量
164 浏览量
2010-06-08
18:24:27
上传
评论
收藏
62KB
RAR
举报
温馨提示
立即下载
修改每个进程的需要修改的函数的入口前5个字节,然后跳转到自己函数里面。
资源推荐
资源详情
资源评论
HookAPI
浏览:117
HookAPI 的源代码...
HookAPI例子
浏览:54
3星 · 编辑精心推荐
HookAPI例子,简单明了学习如何Hook API函数
HookAPI HookAPI HookAPI
浏览:99
HookAPI HookAPI HookAPI HookAPI
HookAPI开发包
浏览:143
HookAPI开发包
ring3下实现HOOK API续之进程防杀
浏览:7
ring3下实现HOOK API续之进程防杀
ring3 hook api 隐藏文件
浏览:153
journal journalplayback 钩子应用 codeprojet.com
windows64位ring0 api hook.zip
浏览:110
windows64位ring0 api hook.zip C语言难,VC++更难,而写ring0驱动更是难上加难 咱们写个sys驱动文件,其功能是hook勾驱动层api函数调用
windows apihook示例代码
浏览:27
5星 · 资源好评率100%
这是一个ring3级的windows APIHOOK的源代码示例程序。是delphi7的源代码。可以在windowNT构架的操作系统上正常运行。win95/98就不行了。
用madCodeHook写的HookAPI源代码.mht
浏览:87
5星 · 资源好评率100%
用madCodeHook写的HookAPI源代码.mht
HookAPI VC
浏览:52
windows下hook的很好的例子,大家可以参考参考
[钩子与API截获] HookAPI(VC++)
浏览:53
4星 · 用户满意度95%
[钩子与API截获] HookAPI: 截获和替换Win32 API的开发包HookAPI源码1.62版本(Visual C++)
Ring3_Inline_Hook.zip
浏览:126
Ring3层下的Inline Hook是最常用的Hook手段之一,是一种通过修改机器码的方式来实现hook的技术。 1、构造跳转指令。 2、在内存中找到欲HOOK函数地址,并保存欲HOOK位置处的前5个字节。(但其实并不一定就是5个字节,像是MessageBox就是6个字节) 3、将构造的跳转指令写入需HOOK的位置处。 4、当被HOOK位置被执行时会转到我们的流程执行。 5、如果要执行原
C++ HookAPI开发包
浏览:139
3星 · 编辑精心推荐
HookAPI开发包 API函数拦截,强大的开发包
Rootkit的学习与研究
浏览:6
3星 · 编辑精心推荐
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。...
Detours1.5 For BCB6
浏览:19
3星 · 编辑精心推荐
微软的Detours库提供了ring3下面API拦截的完整功能,而且非常问题。可惜只能在VC下面用,于是把源代码修改了一下并用BCB编译成了LIB。 这样就可以在BCB下面直接导入LIB,并把压缩包中的文件加入到工程就可以直接HOOK...
6种进程防杀方案和源码.rar
浏览:81
5星 · 资源好评率100%
缺点:hookApi是用detours库来实现的,2008下防杀失败,不能防住某些进程工具 4.hook任务管理器结束进程事件 原理:挂钩任务管理器窗口,利用CBT钩子拦截结束进程消息 优点:通用性较强,任意的windows平台均可防止任务...
ROOTKIT专题的研究
浏览:55
5星 · 资源好评率100%
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。...
HACK编程实例精讲
浏览:184
根据我们的思维惯性,很显然我们应该HOOK CreateRemoteProcess函数,这在ring3下非常容易实现,但是如果这样的话我们的保护也太没有强度可言了。正好最近正在学习SSDT HOOK,就使用这个方法吧,算是在实战中磨炼...
HookAPI(Delphi代码)
浏览:77
4星 · 用户满意度95%
HookAPI(Delphi代码) 希望对你有用.
Hook ShadowSSDT Ring3
浏览:84
5星 · 资源好评率100%
Hook ShadowSSDT Ring3用于学习Hook ShadowSSDT
Ring3 Hook ZwQuerySystemInformation
浏览:35
4星 · 用户满意度95%
Ring3 Hook ZwQuerySystemInformation实现隐藏进程,在XP里测试通过。
HellKitty-In-VC:Ring3 Rootkit后门
浏览:93
HellKitty-In-VC Ring3 Rootkit后门。 支持Win7 x32bit / XP
Rootkit-Ring3_rootkit_
浏览:185
Repo for Rootkit Ring 3 and Ring 0 test in Python and C++
【专题四】Rootkit的学习与研究
浏览:167
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook等等。...
浅谈病毒编程 (2)
浏览:144
利用的技术也是千奇百怪,有ring0技术,Stream技术,apihook技术... 在下在此本想用一个程序把其所有技术包含进去,可是在下确实不能把一些东西写进来,所以... 第一类使用Win9x/me下的ring0技术的病毒 win9x/me...
InLineHook.zip_钩子与API截获_Visual_C++_
浏览:81
基于ring3的inline hook源码,使用VC6.0开发,是初学者的好的教程。
病毒攻杀编程技术资料!
浏览:92
[Ring0删除文件] [Ring3 Inline Hook NtTerminateProcess] [Ring3 Inline Hook Scan] [RUNDLL32使用方法] [Shadow SSDT] [SSTD] [VB中基于TCPIP协议的点对点文件传输代码] [Windows Script Host] [下载文件] [二进制...
HOOK-class.rar_钩子与API截获_Visual_C++_
浏览:48
HOOK技术的Ring0级进程保护组件设计与实现
收起资源包目录
HookAPI-RING3.rar
(11个子文件)
HookAPI-RING3
StdAfx.cpp
293B
MyHook.cpp
4KB
Debug
MyHook.dll
224KB
MyHook.lib
2KB
ReadMe.txt
2KB
StdAfx.h
802B
MyHook.dsp
4KB
Release
MyHook.dll
48KB
MyHook.lib
2KB
MyHook.dsw
537B
MyHook.def
41B
共 11 条
1
评论
收藏
内容反馈
立即下载
资源评论
资源反馈
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
联系上传者
评论
swp543210
粉丝: 4
资源:
3
私信
上传资源 快速赚钱
我的内容管理
展开
我的资源
快来上传第一个资源
我的收益
登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏
我的下载
下载帮助
前往需求广场,查看用户热搜
最新资源
unity10000个常用汉字
使用C#调用python操作
IMG20240425002617.jpg
IMG_2775.MOV.mov
00023(1).MTS
OSPF11111111
第三组 《打造家乡“金名片”》.pdf
Python实现kmp算法.zip
kmp算法测试.zip
kmp算法0.0.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功