基于HOOK技术的本地打印监控,截获打印消息,实现打印机的启动关闭功能,以数据文件为纽带,实现打印机信息优化管理。
2024/2/12 12:01:45
434KB
1
这些珍贵的VB资源,希望对新手有一定的参考价值。
这些代码让你知道怎么写API函数的钩子DLL。
给予这个源码可以HOOK任何微软出品的API函数编译的DLL用VB来注入到其他进程,就实现了所谓的hook补丁类的软件。
在底层开发中有着很大的作用,如果你从事底层软件研发,必须会用到这类技术。
这些代码让你知道怎么写API函数的钩子DLL。
给予这个源码可以HOOK任何微软出品的API函数编译的DLL用VB来注入到其他进程,就实现了所谓的hook补丁类的软件。
在底层开发中有着很大的作用,如果你从事底层软件研发,必须会用到这类技术。
2024/2/10 11:41:49
157KB
1
C#实现键盘鼠标全局钩子VS2013,可编译运行,带DEMO可全局拦截鼠标单击/双击/滚动事件可全局拦截键盘按键事件可锁定键盘鼠标输入,比如锁屏!该代码无法屏蔽Ctrl+alt+delete需要实现所有拦截,请参考相关C++实现
2024/1/28 14:33:43
64KB
1
AGP̳̳-1.1.4ܣAGP̳̳-1.1.5ͨſܣAGP论坛零基础驱动教程-1.1.6(分析游戏保护对系统做的手脚)AGP论坛零基础驱动教程-1.1.7(驱动编译环境配置以及IDA常用快捷方式)AGP论坛零基础驱动教程-1.2.1(SSDT表概念)AGP论坛零基础驱动教程-1.2.2(SSDT表Hook原理)AGP论坛零基础驱动教程-1.2.3(SSDTHook实例)AGP论坛零基础驱动教程-1.2.4(SSDTInlineHook)AGP论坛零基础驱动教程-1.2.5(ShadowSSDT表概念)AGP论坛零基础驱动教程-1.2.6(ShadowSSDT表Hook实例)AGP论坛零基础驱动教程-1.2.7(ShadowSSDTInlineHook实例)----解析PDB实例AGP论坛零基础驱动教程-1.2.8(1.解决TP最新版双机调试实例)AGP论坛零基础驱动教程-1.2.8(2.解决TP双机调试实战)AGP̳̳-1.3.1KernelApiļ飩AGP论坛零基础驱动教程-1.4.1(什么是EAT)AGP论坛零基础驱动教程-1.4.2(EATHook实例)AGP论坛零基础驱动教程-1.4.3(什么是IAT)AGP论坛零基础驱动教程-1.4.4(IATHook实例)---另类解决游戏保护狗血的HOOKAGP论坛零基础驱动教程-1.5.1(FSDHook原理)AGP论坛零基础驱动教程-1.5.2(FSDHook实例)AGP论坛零基础驱动教程-2.1.1(HookAPI通信)AGP论坛零基础驱动教程-2.1.2(1.内核管道通信API列表)AGP̳̳-2.1.22.ں˹ܵͨʵսAGP论坛零基础驱动教程-2.1.3(添加系统服务通信)AGP论坛零基础驱动教程-2.2.1(进程隐藏)AGP论坛零基础驱动教程-2.2.2(驱动模块隐藏)AGP论坛零基础驱动教程-2.2.3(DLL模块隐藏)AGP论坛零基础驱动教程-2.3.1(什么是内核重载以及重载目的)----根据学员实际情况调整课程AGP论坛零基础驱动教程-2.3.2(内核重载具体过程讲解----1.读取文件,并修复一些PE结构体)AGP论坛零基础驱动教程-2.3.2(2.修复PE的IAT-EAT-重定位表)AGP论坛零基础驱动教程-2.3.3(告别KiFastCallEntry时代-------1.借尸还魂)AGP̳̳-2.3.3KiFastCallEntryʱ-------2.ǬŲƣAGP论坛零基础驱动教程-2.3.4(WRK编译调试)大型3D游戏都不支持2k3sp1,所以这节课就不演示如何修改dbgport,只是告诉大家怎么调式内核AGP论坛零基础驱动教程-2.4.1(APC注入技巧)AGP论坛零基础驱动教程-2.4.2(OEP感染注入)AGP论坛零基础驱动教程-2.4.3(DNF游戏注入DLL实战方法)AGP论坛零基础驱动教程-3.1.1(介绍AGP以及如何编译)AGP论坛零基础驱动教程-3.2.1(如何让AGP运行在DNF下不报异常)AGP论坛零基础驱动教程-3.2.2(如何让AGP运行在HS跑跑卡丁车下不报异常)AGP论坛零基础驱动教程-3.3.1(拆解AGP之如何保护调试器)---视频中涉及的工具已在最新工具包中打包。
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
在本版块顶置贴下载。
AGP论坛零基础驱动教程-3.4.1(拆解AGP之如何反反调试)AGP论坛零基础驱动教程-3.5.1(绕过调试权限ValidAccessMask清零)AGP论坛零基础驱动教程-3.5.2(绕过DebugPort清零自建调试体系)AGP论坛零基础驱动教程-4.1.1(什么是DebugPort)------看雪-房有亮友情客串AGP̳̳-4.3.2NPؽ̷AGP论坛零基础驱动教程-4.4.1(ObjectHook防文件特征)AGP̳̳-4.5.1αдODAGP̳̳-4.5.2αдCEAGP论坛零基础驱动教程-7.1.1(OD正常附加实战)AGP论坛零基础驱动教程-7.3.1(处理NP应用层Hook)AGP论坛零基础驱动教程-7.3.2(OD正常附加NP实战)AGP̳̳-7.4.1ODϵ㣩AGP̳̳-8.1.1Ẓ֮̇AGP论坛零基础驱动教程-8.2.1(优化防封之DLL)AGP̳̳-8.3.1⣩AGP论坛零基础驱动教程-8.9.1(DxHOOK原理)--------__沫、D友情客串AGP论坛零基础驱动教程-9.1.0(反多开的理论讲解)----跳播AGP论坛零基础驱动教程-9.2.0(DNF游戏多开)
2024/1/12 6:02:22
17.39MB
1
首先声明这源码之前有坛友发表过,之前研究过不成功。
最近重新拿出来测试发现可以使用,特出来讲解下应该很多朋友都尝试过。
对应的版本微:v2.4.5.37,编译出来为version.dll文件,放入微X安装目录下启动即可。
实现自己信息获取,好友信息获取,接收信息。
发送信息没进行HOOK。
原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。
用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。
开源才能更好的学习感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
最近重新拿出来测试发现可以使用,特出来讲解下应该很多朋友都尝试过。
对应的版本微:v2.4.5.37,编译出来为version.dll文件,放入微X安装目录下启动即可。
实现自己信息获取,好友信息获取,接收信息。
发送信息没进行HOOK。
原理劫持version.dll,获取基址-写入汇编函数-CALL回调函数。
用了个HOOK内存模块,可以通过论坛的模块反编译工具反编译出来。
开源才能更好的学习感谢之前开源的伙伴,希望大家不要藏私了,,**写的完整源码分享下!
2024/1/11 23:37:23
163KB
1
SWT—HOOK,包含源码,jar,demo示例等。
键盘监听、键盘钩子。
下载导入直接可用。
键盘监听、键盘钩子。
下载导入直接可用。
2023/12/7 16:39:24
16.1MB
1
在驱动层hookZwDeviceIoControlFile,当有请求获取硬盘物理SN时,返回指定SN,从而达到模拟硬盘物理SN的效果.本工具包含源码,可自行编译.
2023/12/4 6:17:50
74KB
1
centos7.4+nvidia-docker2安装所需要的必备包之一libnvidia-container-tools-1.0.2-1.x86_64.rpmlibnvidia-container1-1.0.2-1.x86_64.rpmnvidia-container-runtime-2.0.0-3.docker18.09.6.x86_64.rpmnvidia-container-runtime-hook-1.4.0-2.x86_64.rpmnvidia-docker2-2.0.3-3.docker18.09.6.ce.noarch.rpm
2023/11/6 22:22:14
5KB
1
下面这个模块是我使用易语言时写补丁最常用的一个模块(当然很多也是抄的),一开始我觉得bug肯定会很多,放出去肯定又会坑很多人,后来我发现坑坑更健康,当你明白一个东西的优缺点之后,你才会更好的选择你所需要的。
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
所以呢,现在模块开源了,希望对某些朋友有参考意义或者说使用价值吧。
声明:大家使用过程中发现任何问题都不要来问我,请自己想办法解决。
我现在已经完全放弃易语言了,改用VC++了。
以下是全部接口:模块名称:sunflover.ec作者:bysunflover版本:2015.2自己收集的一些常用函数,方便写补丁。
@备注:自己收集的一些常用函数------------------------------.版本2.子程序Ansi2Unicode,字节集,公开,将Ansi码转换为Unicode码(返回转换后的字节集).参数Ansi,文本型,,欲转换的Ansi文本.子程序AntiDebug,逻辑型,公开,这个没啥用,效果差;可放在程序运行的第一个函数被调试返回真.子程序AntiODMenu,逻辑型,公开,这个效果较好,推荐用这个;找到OD相关句柄返回真,此函数枚举窗口通过菜单名来判定是否OD窗口。
.子程序AntiStrongOD,逻辑型,公开,这个效果还行,检测带有驱动的OD调试器此函数专门对付StrongOD插件.参数判断OD运行状态,逻辑型,可空,此参数作用:发现OD驱动时—是否检测OD运行状态作为返回值基础,默认判断运行状态.子程序Bin2Dec,整数型,公开,字节集到整数.参数Bin,字节集.子程序Bin2Hex,文本型,公开,字节集到十六进制文本.参数字节集,字节集.子程序Bin2Hex1,文本型,公开,文本型->文本型.参数Bin,文本型.子程序BinXor,字节集,公开,字节集异或.参数需异或的字节集,字节集,,返回的字节集.参数参与异或的字节集,字节集.子程序Dec2Hex,文本型,公开,十到十六.参数十进制转换数据,长整数型.子程序GetAPIAddress,整数型,公开,失败返回0.参数模块名,文本型,,如"user32.dll","kernel32.dll".参数API,文本型,,如“CreateWindowExA”.子程序Hex2Bin,字节集,公开,十六进制文本到字节集.参数原文,文本型.子程序Hex2Bin1,文本型,公开,文本型->文本型.参数Hex,文本型.子程序Hex2Dec,整数型,公开,十六到十.参数十六进制转换数据,文本型.子程序InjectDll,逻辑型,公开,向目标进程中注入一个指定Dll模块文件;注入成功返回true,注入失败则返回false,CreateRemoteThread法.参数进程ID,整数型,,进程PID.参数DLL文件名,文本型,,欲注入的DLL名称.子程序InjectDLL1,逻辑型,公开,SuspendThread,shellcode,SetEip.参数PID,整数型.参数DLL路径,文本型.子程序InjectDLL2,逻辑型,公开,codecave,与InjectDLL1同.参数进程ID,整数型.参数DLL文件名,文本型.子程序inline_patch,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳或不加壳的可执行文件.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数地址,整数型,,如Hex2Dec(“00401000”).参数数据,字节集,,如Hex2Bin(“90909090”).子程序inline_patch_Pro,逻辑型,公开,失败返回假,成功返回真;
适合patch尚未运行的加壳不加壳的可执行文件,需要补丁的数据较多时建议使用这个,在子程序中打补丁.参数文件名,文本型,,文件全路径.参数模块名,文本型,,如"user32.dll".参数API,文本型,,如“CreateWindowExA”.参数子程序指针,子程序指针,,如&子程序1.子程序inline_patch_Pro1,逻辑型,公开,失败返回假,成功返回真
2023/10/13 4:13:48
545KB
1
所有种类的钩子,用户层的APIHOOK,内核层的SSDT-hook,IDT-hook,sysenter-hook.zip
2023/10/9 15:45:36
113KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB