[钩子与API截获] MousehookDll

说明：创建鼠标全局钩子DLL的实例源码，希望对大家有所帮助-Create an instance of the mouse global hook DLL source code, we want to help
<> 在 2025-02-10 上传 | 大小：22kb | 下载：0

[钩子与API截获] object-hook

说明：信息隐藏亮点之一： 将rootkit作为资源隐藏于用户模式程序之中 亮点之二： 将这个用户程序代码作为生成密钥的引子，可以有效地防止逆向后，隐藏信息被纰漏，因为只有逆向后生成的 代码，跟原作者的代码丝毫不差，将来才能打开其隐藏至深的下载者链接及代码。 亮点之三：用一个固定的KEY，通过某种运算，产生出1024个密钥组成的数组。 然后用这个密钥组与用户代码进行运算，最终生成一个4字节的解码KEY。 利用解码KEY，在从
<wu> 在 2025-02-10 上传 | 大小：11kb | 下载：0

[钩子与API截获] ssdt-hook

说明：1。获取ssdt函数个数 2。获取ssdt函数表中的所有函数 3。hook ZwQuerySystemInformation 4。unhook ZwQuerySystemInformation 5。根据用户给定的函数地址和ssdt表中的索引,修改ssdt表。-1. Get ssdt number of functions 2. Get ssdt all functions in the function table 3.
<wu> 在 2025-02-10 上传 | 大小：10kb | 下载：0

[钩子与API截获] inline-hook

说明：1． Hook之前的准备工作之一。 在这个软件中，总共hook了15个native api 函数。他们分别是： ZwOpenKey , ZwClose, ZwQueryValueKey, ZwDeleteKey, ZwSetValueKey, ZwCreateKey, ZwDeleteValueKey. ZwEnumerateValueKey,ZwRestoreKey, ZwReplaceKey, ZwTerminatePr
<wu> 在 2025-02-10 上传 | 大小：7kb | 下载：0

[钩子与API截获] IDT-Hook-

说明：IDT是一个有256个入口的线形表，每个IDT的入口是个8字节的描述符，所以整个IDT表的大小为256*8=2048 bytes，每个中断向量关联了一个中断 处理过程。所谓的中断向量就是把每个中断或者异常用一个0-255的数字识别-IDT is a linear table 256 entry, each IDT entry is 8-byte descr iptors, so the size of the IDT table 2
<wu> 在 2025-02-10 上传 | 大小：110kb | 下载：0

[钩子与API截获] IRP-hook

说明：由于IRP开始于某个实体调用I/O管理器函数创建它,可以使用下面任何一种函数创建IRP: IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。该函数和下一个函数仅适用于创建某些类型的IRP。 IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。 IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE
<wu> 在 2025-02-10 上传 | 大小：20kb | 下载：0

[钩子与API截获] SYSENTER-hook

说明：SYSENETER是一条汇编指令，它是在Pentium® II 处理器及以上处理器中提供的，是快速系统调用的一部分。SYSENTER/SYSEXIT这对指令专门 用于实现快速调用。在这之前是采用INT 0x2E来实现的。INT 0x2E在系统调用的时候，需要进行栈切换的工作。由于Interrupt/Exception Handler的 调用都是通过 call/trap/task这一类的gate来实现的，这种方式会进行栈切
<wu> 在 2025-02-10 上传 | 大小：30kb | 下载：0

[钩子与API截获] NODLL-HOOK

说明：实现HOOK, 不需要使用 DLL 文件-simple hook sample without dll
<bdsdong> 在 2025-02-10 上传 | 大小：8kb | 下载：0

[钩子与API截获] getword

说明：一个利用WindowsAPI获取屏幕文字的程序，利用HOOK API。-For screen text, using HOOK API.
<非花飞雨> 在 2025-02-10 上传 | 大小：3.46mb | 下载：0

[钩子与API截获] WindowsFormsApplication1

说明：钩子程序,新看的获取键盘程序,按ctrl_alt可以应用 -Hooks, new look for the keyboard procedure can be applied by ctrl_alt
<11111> 在 2025-02-10 上传 | 大小：42kb | 下载：0

[钩子与API截获] HookMessagebox

说明：HookMessagebox.rar 枚举所有进程模块 修改MessageBoxExW 函数-HookMessagebox.rar modify MessageBoxExW function
<> 在 2025-02-10 上传 | 大小：20kb | 下载：0

[钩子与API截获] HookAPI-CreateFileA

说明：HookAPI CreateFileA.rar 从("kernel32.dll")找到_T("CreateFileA"))替换-HookAPI CreateFileA.rar from (" kernel32.dll" ) to find _T (" CreateFileA" )) replace
<> 在 2025-02-10 上传 | 大小：8kb | 下载：1