Go To English Version 超过100万源码资源,1000万源码文件免费下载
共 3230 条 ,仅显示前1000条
源码资源搜索结果

关键字:Hook api

  • 程序行为记录与跟踪 在安全网上逛的时候,突然发现一篇很好的文章!详细阐述了当前流行的api hook技术,rootkit技术和主动防御技术,涉及到深入的操作系统知识,需要一定的功底才能看懂,真的很不错,可以说是一篇难得的 ... 里,至少有三种技术可以实现程序行为的记录,甚至控制程序的某些行为,分别是“虚拟机”(VM)、“API钩子”(API Hooking)和“API跟踪”(API Tracing)。 应用广泛的虚拟机技术 经常提到的虚拟机技术有两种,一种是普遍应用上的虚拟机技术,它是 ...
  • 滴水逆向培训高级班 ... 进0环 下).mp46 p* w2 @* j9 ?% Z3 e$ \: ? │ 004 API函数的调用过程(保存现场).mp44 G8 |/ j3 ... API函数的调用过程(系统服务表).mp4 │ 006 API函数的调用过程(SSDT).mp4 │ ! A- ~, L8 M. l ... 环通信(常规方式).mp46 O: Z; `3 `( L 07 SSTD HOOK.mp46 D t( {, u1 D/ x) h! ]: g 08 Inline ...
  • VM虚拟机程序加壳 ... 还原原始导入表,能大大增强壳的强度 4、反API断点,反API挂勾 通过自加载系统DLL来防止攻击者对API下断点,防止对API进行Hook,强壳的必要功能 5、代码压缩 通过对代码进行压缩来缩小程序体积,必要功能
  • 软件加密技术内幕 ... 另一个进程中注入代码 3.2 利用调试API编写脱壳机 3.2.1 tElock 0. ... 2 脱壳机的编写 3.3 利用调试API制作内存补丁 3.3.1 跨进程内存存取机制 3.3.2 Debug API机制 第4章 Windows下的异常处理 4. ... 4.2.2 SEH的分类 4.2.3 相关API 4.2.4 SEH相关数据结构 4. ... 标记 7.3.3 外部检测(使用dll) 7.3.4 hook 相关的api(防止loader和调试api) ...
  • PC Hunter V1.56发布,支持Win10(17763) ... 查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage ... 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、 ... 表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统 ... 、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测 ... 19.硬件调试寄存器、调试相关API检测 20.枚举SFilter/Fltmgr的回 ...
  • HookAPI并且在Windows程序启动前注入dll (C++) 这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
  • FairyGUI-Unity-Plugin-3.4.0.zip ... Incorrect letter spacing on mobile platform. - FIXED: Same transition hook may be called twice. - FIXED: Exception raised when ... .3.0 - NEW: Add textfield maxwidth feature. - NEW: Add API to query package dependencies. - IMPROVED: Graphics module refactor. ...
  • 易语言5.5 5.6一键破解补丁.7z ... 等信息进行了提示; 6. 核心库中增加了"取最后错误"命令,用作支持准确取回操作系统API调用后的最后错误值; 7. 输入提示列表中的常量项被限制在80条以内,避免正常输入 ... 发送本通知 #define NR_DELAY_FREE 2015 // 如果返回NR_DELAY_FREE表示本支持库需要被系统延迟释放(用作支持一些需要Hook易语言主窗口WndProc的插件支持库) 2015.10.11日更新: 26. 增加了支持库授权机制, ...
  • 易语言赤月神社模块 v6.80 免费版.rar ... Call_DWORD_Ptr_ESP } 增强 APIHOOK DetourHook 内存类 读写内存操作 已经全面加强 采用非ntdll.dll的API 自写API 可以过检测(大概~~~~) { 读写内存操作 (调试器下各种硬件/INT3断点都无法下断检测) } 类 XMPlay 废弃 读自身整数型内存 写自身整数型内存 Hook内存读写类 汇编内存读写类 NrWriteVirtualMemory NrReadVirtualMemory 2012.4.29 修复 植入代码 网页访问 ...
  • 卓然主动防御模块源码,VC 驱动级云安全实例.rar ... 支持白名单、黑名单,引入云规则,减少提醒 五. 多模块相互配合,将木马及其衍生物一网打尽 系统原理: 一. Hook SSDT 二.监视进程创建和销毁原理 三.监视注册表修改/创建原理 三.监视文件修改/创建原理 四.内存 ... 荆 在 Windows NT 下,用户模式(User mode)的所有调用,如Kernel32.dll,User32.dll, Advapi32.dll等提供的API,最终都封装在Ntdll.dll中,然后通过Int 2E或SYSENTER进入到内核模式,通过服务ID,在System ...