下载
详细说明:用全局钩子注入,用5字节跳转HOOK了封包发送接收的几个函数
相关搜索:
封包发送
[Professional.Rootkits.rar] - Professional Rootkits学习
[VC_Computerspy.rar] - 它将记录所有的按键。示范了如何写一个全局钩子,记录密码,并将之发送给您的邮箱。
[外挂技术文章总汇(CHM格式).rar] - 外挂技术文章总汇(CHM格式)
[3.rar] - 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远
[NtOpenProcess[InlineHook].rar] - r0 inline hook sample.
[VC_Computerspy.rar] - 它将记录所有的按键。示范了如何写一个全局钩子,记录密码,并将之发送给您的邮箱。
[外挂技术文章总汇(CHM格式).rar] - 外挂技术文章总汇(CHM格式)
[3.rar] - 密码框查看工具 源代码 (1)密码框查看工具提升自身进程的权限,增加DEBUG权限; (2)根据鼠标位置获得窗口句柄; (3)根据窗口句柄获得所属的进程ID; (4)密码框查看工具以PROCESS_ALL_ACCESS方式打开该进程; (5)往该进程中注入线程代码; (6)建立并执行远
[NtOpenProcess[InlineHook].rar] - r0 inline hook sample.
相关函数/类:
GetCurrentProcessId FindWindow SendMessage LoadLibrary GetProcAddress ReadProcessMemory WriteProcessMemory GetMessage CreateFile CallNextHookEx WriteFile SetWindowsHookEx UnhookWindowsHookEx OpenProcess VirtualProtectEx MessageBox CloseHandle SetWindowText GetLocalTime GetModuleFileName SetFilePointer wsprintf WaitForSingleObject SetEvent GetWindowThreadProcessId Sleep CreateEvent CreateThread
GetCurrentProcessId FindWindow SendMessage LoadLibrary GetProcAddress ReadProcessMemory WriteProcessMemory GetMessage CreateFile CallNextHookEx WriteFile SetWindowsHookEx UnhookWindowsHookEx OpenProcess VirtualProtectEx MessageBox CloseHandle SetWindowText GetLocalTime GetModuleFileName SetFilePointer wsprintf WaitForSingleObject SetEvent GetWindowThreadProcessId Sleep CreateEvent CreateThread
文件列表(点击判断是否您需要的文件):
ApiHook.h
Hook.cpp
HookSend.cpp
InlineHook.cpp
InlineHook.sln
InlineHook.vcproj
ReadMe.txt
stdafx.cpp
stdafx.h
说明.txt
ApiHook.h
Hook.cpp
HookSend.cpp
InlineHook.cpp
InlineHook.sln
InlineHook.vcproj
ReadMe.txt
stdafx.cpp
stdafx.h
说明.txt