下载
详细说明: 这篇文章是有关在OS Windows下挂钩API函数的方法。所有例子都在基于NT技术的Windows版本NT 4.0及以上有效(Windows NT 4.0, Windows 2000, Windows XP)。可能在其它Windows系统也会有效。
你应该比较熟悉Windows下的进程、汇编器、PE文件结构和一些API函数,才能明白这篇文章里的内容。
这里使用"Hooking API"这个术语表示对API的完全修改。当调用被挂钩的API时,我们的代码能立刻被执行。我将写下完全的挂钩过程。
-This article is concerned with the OS Windows API function linked to the method. All the examples are based on the NT version of Windows NT 4.0 and above effective (Windows NT 4.0, Windows 2000, Windows XP). In other Windows system will effectively. You may be familiar with the process under Windows, assembler, PE file structure and some API function, in order to understand this article's content. Here the use of "56.6 API," said the term of the complete API changes. When the call was linked to the API, the code can be executed immediately. I will write entirely linked to the process.
近期下载过的用户:
Davy asdf wpf 周贝贝 刘武丰 ddq dixiaohao wencheng 潘卫国 sanmulong klzmail 张非 zhuxiaogui lhy [查看上载者inwing的更多信息]
相关搜索:
hook windows api hook api 挂钩 挂钩函数 PE文件 API windows hook 挂钩API Hook_Windows_API hook windows API 挂钩 windows api 钩子
[loadEXE.rar] - 将非自身的EXE注入到其它进程控制中运行的代码。非常经典的东西。
[HOOKapi(all).rar] - 所有的hook api 合集,内容经典~!
[Visual C++专业游戏程序设计(附书CD) .rar] - Visual C++专业游戏程序设计(附书CD)【原出版社】 Softbank Publishing,Inc. 【作者】 (日)坂本千寻 【译者】 博硕文化 【丛书名】 游戏编程大师系列 【出版社】 中国铁道出版社
[SafeWatch.rar] - 一个进程窗体拦载的钩子,可以捕获当前窗体的标标及进程文件名等
[detours2.1.rar] - 由于很多人都不懂得怎么编译detours2.1库.文件包含了detours2.1的所有文件以及编译好的库文件detours.lib.
[intercom-latest.tar.gz] - Intercom 是一个 Unix系统上灵活的语音传输软件。支持标准音频压缩比如GSM, G.711, and G.72x和其他音频编码。Intercom专为高速网络设计来传输高品质的语音,也支持窄带传输
[VS2003_XChecker2.rar] - X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
[Hooking_the_kernel_directly.rar] - 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。
[mean_shift.rar] - mean shift的源代码,用于学习 Bilkent University: Mean-shift Tracker based Moving Object Tracker in Video Version: 1.0 Compiler: Microsoft Visual C++
[vxdsrc.zip] - 共34个各种VxD的源代码
[nhdemo.rar] - 屏幕取词最终完美版,注释详细,bug已补,有说明原理。
[HookLoadLibrary.rar] - 钩子程序,截获LoadLibray函数,使其可以加载远程的动态库。
[HanGame01.rar] - hangame的木马代码 欢迎下载使用
[Lesson20a.rar] - 捕获鼠标和键盘的钩子程序,也可放行某些消息(如按键F2,关闭窗口)。
[Hidmouse.zip] - 虚拟鼠标驱动的例子,无需硬件实现鼠标功能
[Dll2Process.rar] - 动态库注入器 1.0 功能:将一个动态库文件注入到一个正在运行的进程内. 应用:通过注入功能,可以实现对一个进程的api hook,比如写一个dll,然后hook socket api,然后注入到你想监视的进程,这样就能够用于网络数据包的分析了
[apihook_Code.zip] - 一个通过修改DLL文件的IAT表来实现的hook开发包源码
[detours-src-1.2.exe] - 微软提供的截取Win32 api函数的开发包和例子
[HOOKapi(all).rar] - 所有的hook api 合集,内容经典~!
[Visual C++专业游戏程序设计(附书CD) .rar] - Visual C++专业游戏程序设计(附书CD)【原出版社】 Softbank Publishing,Inc. 【作者】 (日)坂本千寻 【译者】 博硕文化 【丛书名】 游戏编程大师系列 【出版社】 中国铁道出版社
[SafeWatch.rar] - 一个进程窗体拦载的钩子,可以捕获当前窗体的标标及进程文件名等
[detours2.1.rar] - 由于很多人都不懂得怎么编译detours2.1库.文件包含了detours2.1的所有文件以及编译好的库文件detours.lib.
[intercom-latest.tar.gz] - Intercom 是一个 Unix系统上灵活的语音传输软件。支持标准音频压缩比如GSM, G.711, and G.72x和其他音频编码。Intercom专为高速网络设计来传输高品质的语音,也支持窄带传输
[VS2003_XChecker2.rar] - X-探测器2.6版完全源码.X-探测器是在网络端口监视软件的基础上增加了隐藏进程检查、加载驱动程序检查、HOOK系统服务函数检查、windows Hook检查、远程线程创建检查、网络端口关闭及阻止程序上网等功能的系统安全检查软件。
[Hooking_the_kernel_directly.rar] - 直接内核钩子。教你如何用C写内核函数钩子。文件里面包含了详细文档和代码。
[mean_shift.rar] - mean shift的源代码,用于学习 Bilkent University: Mean-shift Tracker based Moving Object Tracker in Video Version: 1.0 Compiler: Microsoft Visual C++
[vxdsrc.zip] - 共34个各种VxD的源代码
[nhdemo.rar] - 屏幕取词最终完美版,注释详细,bug已补,有说明原理。
[HookLoadLibrary.rar] - 钩子程序,截获LoadLibray函数,使其可以加载远程的动态库。
[HanGame01.rar] - hangame的木马代码 欢迎下载使用
[Lesson20a.rar] - 捕获鼠标和键盘的钩子程序,也可放行某些消息(如按键F2,关闭窗口)。
[Hidmouse.zip] - 虚拟鼠标驱动的例子,无需硬件实现鼠标功能
[Dll2Process.rar] - 动态库注入器 1.0 功能:将一个动态库文件注入到一个正在运行的进程内. 应用:通过注入功能,可以实现对一个进程的api hook,比如写一个dll,然后hook socket api,然后注入到你想监视的进程,这样就能够用于网络数据包的分析了
[apihook_Code.zip] - 一个通过修改DLL文件的IAT表来实现的hook开发包源码
[detours-src-1.2.exe] - 微软提供的截取Win32 api函数的开发包和例子
文件列表(点击判断是否您需要的文件):
挂钩Windows API.doc
挂钩Windows API.doc