-
-
[原创]API HOOK 辅助工具(开源)
-
发表于: 2012-4-26 11:46
-
blog :http://blog.sina.com.cn/zhenghuanxin
说 明:使用的技术是IAT HOOK ,DLL可以自己开发,功能,可以根据
使用者自己开发的DLL决定,例如可以窥探 某个哪个进程在使用敏感
API, 可以窥探API的参数,附加了强制删除的功能,具体这个工具用来做什么,
完全取决于使用者的DLL如何开发,附加了4个DLL开发样例,DLL已经模板化
(有一些bug,没时间去修复)。
采用的技术很简单,是练手的程序,提供给像我一样的新手练习,高手可以直接略过了。
编译环境: xp,vs2010 ,wdk 。
界面如下:
强制删除功能支持鼠标直接拉入(驱动代码是A看雪一个朋友的)
为了方便演示,提供一个键盘钩子,打开HOOK.exe,选择API,选SetWindowsHookExA.dll,确定,在主界面点击开始HOOK,然后运行键盘钩子installhook.exe,点击HOOK.exe的刷新,这时候就可以看到哪个进程使用了SetWindowsHookExA。如图
说 明:使用的技术是IAT HOOK ,DLL可以自己开发,功能,可以根据
使用者自己开发的DLL决定,例如可以窥探 某个哪个进程在使用敏感
API, 可以窥探API的参数,附加了强制删除的功能,具体这个工具用来做什么,
完全取决于使用者的DLL如何开发,附加了4个DLL开发样例,DLL已经模板化
(有一些bug,没时间去修复)。
采用的技术很简单,是练手的程序,提供给像我一样的新手练习,高手可以直接略过了。
编译环境: xp,vs2010 ,wdk 。
界面如下:
强制删除功能支持鼠标直接拉入(驱动代码是A看雪一个朋友的)
为了方便演示,提供一个键盘钩子,打开HOOK.exe,选择API,选SetWindowsHookExA.dll,确定,在主界面点击开始HOOK,然后运行键盘钩子installhook.exe,点击HOOK.exe的刷新,这时候就可以看到哪个进程使用了SetWindowsHookExA。如图
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
学习。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
开源很好,但是建议清理一下工程编译时的垃圾再上传,
代码好不容易下载下来,解压有308Mb大小, 清理一下垃圾只剩7.9Mb, 压缩完就只剩1.88Mb了..  在这里分享一下我的VC工程脚本清理工具吧, 清理得比较全比较干净,适用vc6到vc2010工程~ 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
挖,好东西,前来支持
|
|
|
|
|
|
mark
|
|
|
|
|
|
|
|
|
|
|
|
|
