上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 33 下一页
2019年8月19日
Hook CreateProcess
摘要: 6种比较常用的运行(执行)程序的方法: 包括WinExec、ShellExecute、CreateProcess、CreateProcessAsUser、CreateProcessWithLogonW、CreateProcessWithTokenW 要在r3层hook程序的运行,需要用到上述api 阅读全文
posted @ 2019-08-19 16:50 quanzhan 阅读(1385) 评论(0) 推荐(0) 编辑
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
摘要: 一、前言最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hook explorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用.NET实现,花了一周多的时间,终于基本实现了通过C# Hook资源 阅读全文
posted @ 2019-08-19 02:16 quanzhan 阅读(1890) 评论(0) 推荐(1) 编辑
GUID和UUID、CLSID、IID 区别及联系
摘要: 当初微软设计com规范的时候,有两种选择来保证用户的设计的com组件可以全球唯一: 第一种是采用和Internet地址一样的管理方式,成立一个管理机构,用户如果想开发一个COM组件的时候需要向该机构提出申请,并交一定的费用。 第二种是发明一种算法,每次都能产生一个全球唯一的COM组件标识符。 第一种 阅读全文
posted @ 2019-08-19 00:20 quanzhan 阅读(1654) 评论(0) 推荐(0) 编辑
2019年8月18日
hook C++
摘要: Intercepting Calls to COM Interfaces(hook com接口) 通过COM组件IFileOperation越权复制文件 代码注入之远程线程篇 使用VC++通过远程进程注入来实现HOOK指定进程的某个API API Hook完全手册 进程隐藏与进程保护(SSDT Ho 阅读全文
posted @ 2019-08-18 21:12 quanzhan 阅读(292) 评论(0) 推荐(0) 编辑
2019年8月17日
EasyHook Creating a remote file monitor
摘要: In this tutorial we will create a remote file monitor using EasyHook. We will cover how to: 使用EasyHook创建一个全局文件监控程序,包括 For this tutorial we will be cre 阅读全文
posted @ 2019-08-17 23:39 quanzhan 阅读(658) 评论(0) 推荐(0) 编辑
hook工具
摘要: 调试工具 WinDbg com/daoyuly/p/3570037 DebugDiag procexp64.exe APIMonitor OllyDBG API伴侣 FileMon v7.04 (不更新了) https://docs.microsoft.com/zh-cn/sysinternals/ 阅读全文
posted @ 2019-08-17 18:14 quanzhan 阅读(654) 评论(0) 推荐(0) 编辑
EasyHook
摘要: EasyHook实用指南 所谓实用指南就是全是干货,没那么多虚头巴脑的东西,真正要用的人会发现对自己有用的东西,浅尝辄止的人看起来会不知所云。 FileMon自己实做的过程中遇到的问题: 1. exe和dll文件必须强命名,对于VS2010来说在项目属性中就可以设置,无需手工用命令行产生再手工加入, 阅读全文
posted @ 2019-08-17 17:46 quanzhan 阅读(366) 评论(0) 推荐(0) 编辑
2019年8月16日
Hook exe 和 file
摘要: c#拦截程序的运行 EasyHook + win7 64位 LocalHook.GetProcAddress("Kernel32.dll", "CreateProcess") 报异常找不到method LocalHook.GetProcAddress("Kernel32.dll", "CreateP 阅读全文
posted @ 2019-08-16 15:33 quanzhan 阅读(1200) 评论(0) 推荐(0) 编辑
EasyHook(一)
摘要: 前言 在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢? 实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应 阅读全文
posted @ 2019-08-16 15:04 quanzhan 阅读(2362) 评论(0) 推荐(0) 编辑
什么是HOOK功能?
摘要: HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两 阅读全文
posted @ 2019-08-16 11:17 quanzhan 阅读(984) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 33 下一页