首页
论坛
课程
招聘
[原创]API HOOK 辅助工具(开源)
2012-4-26 11:46 32649

[原创]API HOOK 辅助工具(开源)

2012-4-26 11:46
32649
blog :http://blog.sina.com.cn/zhenghuanxin

说 明:使用的技术是IAT HOOK ,DLL可以自己开发,功能,可以根据
             使用者自己开发的DLL决定,例如可以窥探 某个哪个进程在使用敏感
             API, 可以窥探API的参数,附加了强制删除的功能,具体这个工具用来做什么,
             完全取决于使用者的DLL如何开发,附加了4个DLL开发样例,DLL已经模板化
            (有一些bug,没时间去修复)。
       采用的技术很简单,是练手的程序,提供给像我一样的新手练习,高手可以直接略过了。

编译环境: xp,vs2010 ,wdk 。
界面如下:




强制删除功能支持鼠标直接拉入(驱动代码是A看雪一个朋友的)
为了方便演示,提供一个键盘钩子,打开HOOK.exe,选择API,选SetWindowsHookExA.dll,确定,在主界面点击开始HOOK,然后运行键盘钩子installhook.exe,点击HOOK.exe的刷新,这时候就可以看到哪个进程使用了SetWindowsHookExA。如图

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (33)
雪    币: 120
活跃值: 活跃值 (156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雪yaojun 活跃值 2012-4-26 11:52
2
0
学习。
雪    币: 242
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jero 活跃值 2012-4-26 12:39
3
0
不错,支持原创作品
雪    币: 727
活跃值: 活跃值 (443)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
莫灰灰 活跃值 9 2012-4-26 12:43
4
0
支持下,学习学习。
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
L木木衫 活跃值 2012-4-26 12:47
5
0
不错,下来学习学习
雪    币: 21
活跃值: 活跃值 (229)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
靴子 活跃值 2012-4-26 13:19
6
0
学习了 谢谢LZ !
雪    币: 278
活跃值: 活跃值 (99)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Dstlemoner 活跃值 2012-4-26 13:19
7
0
下载速度 好慢啊。。。。不清楚为什么。
雪    币: 4981
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
奘和 活跃值 2012-4-26 14:24
8
0
谢谢开源了
学习哈
雪    币: 582
活跃值: 活跃值 (16)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
小覃 活跃值 2 2012-4-26 15:33
9
0
开源很好,但是建议清理一下工程编译时的垃圾再上传,
代码好不容易下载下来,解压有308Mb大小,
清理一下垃圾只剩7.9Mb,
压缩完就只剩1.88Mb了..

在这里分享一下我的VC工程脚本清理工具吧,
清理得比较全比较干净,适用vc6到vc2010工程~
上传的附件:
雪    币: 126
活跃值: 活跃值 (30)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
zhxfl 活跃值 2 2012-4-26 15:50
10
0
马上下来用一下
雪    币: 282
活跃值: 活跃值 (38)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
evilor 活跃值 2012-4-26 16:37
11
0
mark。。。支持
雪    币: 51
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
HuErr 活跃值 2012-4-26 16:55
12
0
微软不是有个开源的项目吗?学习喽。。你这个很强啊。
雪    币: 14812
活跃值: 活跃值 (467)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
atompure 活跃值 2012-4-26 19:25
13
0
Thank you very much
雪    币: 6541
活跃值: 活跃值 (463)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tonylow 活跃值 2012-4-26 20:32
14
0
删除垃圾文件后,源码只剩 155338 字节,压缩后的 Hook.rar 只有 56527 字节
雪    币: 947
活跃值: 活跃值 (25)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
loongzyd 活跃值 10 2012-4-26 21:31
15
0
都是好东西啊,支持!
雪    币: 5987
活跃值: 活跃值 (277)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YoHooo 活跃值 2012-4-26 22:07
16
0
感谢lz分享。。。mark
雪    币: 71
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mumaren 活跃值 2012-4-26 22:27
17
0
这个不错

谢谢
雪    币: 107
活跃值: 活跃值 (117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yangya 活跃值 2012-4-26 23:03
18
0
mark下!!
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
热火朝天 活跃值 2012-4-27 11:10
19
0
挖,好东西,前来支持
雪    币: 154
活跃值: 活跃值 (104)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
fengjl 活跃值 1 2012-4-27 13:32
20
0
开的源呢?下下来了没有代码
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
MDebug 活跃值 2012-4-27 16:19
21
0
mark
雪    币: 126
活跃值: 活跃值 (30)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
zhxfl 活跃值 2 2012-4-27 17:39
22
0
刚看到你的“挂”,有意思,哈哈
雪    币: 1701
活跃值: 活跃值 (77)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vvking 活跃值 2012-4-28 07:46
23
0
好啊,真不错~~~
雪    币: 237
活跃值: 活跃值 (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sunson 活跃值 2012-4-29 17:34
24
0
源码要支持,下载学习
雪    币: 234
活跃值: 活跃值 (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 活跃值 2012-4-30 15:32
25
0
支持开源,学习。
游客
登录 | 注册 方可回帖
返回