下载
详细说明:演示不用DLL HookAPI
一个类似Rootkit隐藏文件的小程序-not demonstrated a similar DLL HookAPI Rootkit hidden small procedures
[filemon.rar] - 纯汇编写的,主要拦截KERNEL32.DLL中的OpenFile、CreateFileA、CreateFileW、ReadFile、 ReadFileEx、WriteFile、WriteFileEx、DeviceIoControl等函数,HOOK到的数据未做过滤处理。
其中MYDLL利用了skye
[Windows2000驱动程序设计指南&源码.zip] - Windows2000驱动程序设计指南&源码.zip
[6_rootkits_windows.rar] - 有关rootkit的经典分析,涉及如何在windows操作系统下安装,控制RootKit。
[hookdemo.zip] - delphi下 系统编程 钩子函数的调用
[hookdelphi.rar] - api钩子 截货了send还有recv函数
[TimerLock.rar] - delphi的hookapi防止其它修改系统时间的源码,可以用做时间保护程序
[HookAPI1.63.rar] - HookAPI 1.63 很牛B的东西啊
[Paladin_demo.zip] - HookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-define
[Fuck_CAD_Unit.rar] - 一个很发方便的NT下屏蔽Ctrl+Alt+Del的单元(Fuck_CAD_Unit.pas) 带Demo 主要是方便新手 只要调用两个函数就能屏蔽/还原 不用在研究别人一大堆代码 并且打包好了D
[Hook_NTCreateProcessEx.rar] - NtCreateProcessEx(HookAPI)
[Windows2000驱动程序设计指南&源码.zip] - Windows2000驱动程序设计指南&源码.zip
[6_rootkits_windows.rar] - 有关rootkit的经典分析,涉及如何在windows操作系统下安装,控制RootKit。
[hookdemo.zip] - delphi下 系统编程 钩子函数的调用
[hookdelphi.rar] - api钩子 截货了send还有recv函数
[TimerLock.rar] - delphi的hookapi防止其它修改系统时间的源码,可以用做时间保护程序
[HookAPI1.63.rar] - HookAPI 1.63 很牛B的东西啊
[Paladin_demo.zip] - HookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-define
[Fuck_CAD_Unit.rar] - 一个很发方便的NT下屏蔽Ctrl+Alt+Del的单元(Fuck_CAD_Unit.pas) 带Demo 主要是方便新手 只要调用两个函数就能屏蔽/还原 不用在研究别人一大堆代码 并且打包好了D
[Hook_NTCreateProcessEx.rar] - NtCreateProcessEx(HookAPI)
文件列表(点击判断是否您需要的文件):
HkeRootkit.dpr
HkeRootkit.dpr