Hook 源码搜索结果, 第64页, Verysource

windows.rar 这是我看了一位朋友用c++ builder写的dll部分的代码后,自己用vc++6.0写的完整的窗口化外挂,目的只有一个就是满足渴望学习外挂制作的朋友的愿望,我也是刚开始写外挂,写的不好的地方还请包涵,我们大家多多交流交流. 附件说明: 国人当自强.rar是界面程序,负责启动和hook奇迹. ChinarenMU.rar是dll源程序,
DetoursExpress2.1.rar Detours是一强大的工具，提供了简单易用的函数接口来拦截(Hook)WIN32 API调用和为一个已在运行的进程装入一个D
APIHooKClass.rar 使用C++ 封装的一组非常好的类，通过修改输入表进行API HOOK
256079-hook.rar VC++中，有关示波器的源程序，仅供参考。
HookLibrary.rar Hook Api Library 0.2 [Ring0&3] By Anskya Email:Anskya@Gmail.com ring3 inline hook For Api Thank: 前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下 ... :|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret| 更新说明: 0.2: 支持Ring0 Inline Hook 0.1: Ring3 Inline Hook
SystemHooks.zip C# 系统级Hook，调用系统system hook
api.rar codeproject上的API HOOK相关文档整理稿
Memory.rar 内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个内核函数调用现在被很多保护系统Hook掉并保护起来了，所以要通过这层层关卡读到东西还是不那么简单的。
SSDTHook.rar 对付ring0 inline hook的基本思路是这样的，自己写一个替换的内核函数，以NtOpenProcess为例，就是 MyNtOpenProcess。然后修改SSDT表，让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是，实现NtOpenProcess前10字节指令，然后再JMP到原来的NtOpenProcess的十字节后。这样NtOpenProcess 函数头写的JMP都失效了，在ring3直接调用OpenProcess再也毫无影响。
INLINEHOOK.rar 一份非常棒的inline hook 代码

关键字：Hook