[钩子与API截获] chipset_rootkit

说明：国外牛人写的。这是一个在XP虚拟机中运行的SMM rootkit，由于SMM的硬件相关性，该程序只能用于装了XP多核的虚拟机上，不过对于这种新兴的chipset级别的rootkit有很高的研究价值。毕竟在黑帽大会上波兰那两个黑客没把源码公布。-SMM Rootkit chipset-level rootkit
<perfectLC> 在 2025-02-12 上传 | 大小：237kb | 下载：0

[钩子与API截获] zhuru

说明：delphi的注入事例 作为初学者学习很好 刚刚写的-delphi injection cases just as good for beginners to learn to write the
<dfff> 在 2025-02-12 上传 | 大小：342kb | 下载：0

[钩子与API截获] GetKeyboardVal

说明：钩子实现接受所有的按键消息，运行在后台不显示出来。里面有说明文档-Hook to achieve access to all the key news, running in the background is not displayed. There is documentation
<方南> 在 2025-02-12 上传 | 大小：319kb | 下载：0

[钩子与API截获] InlineHook

说明：inlinehook kiinsertqueueapc 包括查找未导出函数，保持堆栈平衡，关键处添加了注释，值得学习的好代码-inlinehook kiinsertqueueapc
<linzhixin> 在 2025-02-12 上传 | 大小：23kb | 下载：0

[钩子与API截获] XPokerBot

说明：XPoker Bot AI analysis. Hook / dll inject into process and send fake keyboard / mouse messages.-XPoker Bot AI analysis. Hook/dll inject into process and send fake keyboard/mouse messages.
<Daemn> 在 2025-02-12 上传 | 大小：207kb | 下载：0

[钩子与API截获] IPTable

说明：一个分析exe文件PE文件头的源程序,一个分析exe文件PE文件头的源程序-an exe file PE header analysis program
<pengqiang> 在 2025-02-12 上传 | 大小：26kb | 下载：0

[钩子与API截获] Hook

说明：实现简单的对鼠标消息拦截功能,VC6.0通过编译-The realization of a simple function to intercept mouse messages, VC6.0 through compiler
<lisi> 在 2025-02-12 上传 | 大小：13kb | 下载：0

[钩子与API截获] keywaf

说明：*器,可以记录任何键盘操作！许亚昕是天才-Keyloggers can record any keystrokes! Ya Xu Xin is a genius!!
<xuyaxin> 在 2025-02-12 上传 | 大小：46kb | 下载：0

[钩子与API截获] Code_AllocMemory

说明：win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own
<xuyaxin> 在 2025-02-12 上传 | 大小：18kb | 下载：0

[钩子与API截获] Code_APIData

说明：win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own
<xuyaxin> 在 2025-02-12 上传 | 大小：466kb | 下载：0

[钩子与API截获] Code_BitBlt

说明：win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own
<xuyaxin> 在 2025-02-12 上传 | 大小：26kb | 下载：0

[钩子与API截获] Code_ClipViewer

说明：win32抛弃了win16的全局内存的概念,每个进程有自己独立的内存空间, 并且不受其他进程影响.这样一来所有代码都只能访问局部资源,但很显然有些 应用必须是全局的,比如你的hook,所以ms必须提供一种折衷的安全的方法.好 在windows中的dll正好可以解决这个问题.-win32 global win16 abandoned the concept of memory, each process has its own
<xuyaxin> 在 2025-02-12 上传 | 大小：10kb | 下载：0