Location:
Search - lde32
Search list
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
Platform: |
Size: 6347 |
Author: david |
Hits:
Description: LDE32反汇编引擎:
我把ADE32的反汇编引擎由C++改为MASM了。网上是有一个GAS的版本,考虑到咱国家还是用MASM的多些。 要是发现代码有错误。希望及时通知我,我及时修改
Platform: |
Size: 111952 |
Author: 宋芬 |
Hits:
Description: injects a dll into winlogon.exe and hooks msgina.WlxLoggedOutSAS, logging every login in plaintext.
Platform: |
Size: 111616 |
Author: |
Hits:
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
-Hook Api Library 0.2 [Ring0
Platform: |
Size: 6144 |
Author: david |
Hits:
Description: LDE32反汇编引擎:
我把ADE32的反汇编引擎由C++改为MASM了。网上是有一个GAS的版本,考虑到咱国家还是用MASM的多些。 要是发现代码有错误。希望及时通知我,我及时修改-LDE32 disassemble the engine: I ADE32 compilation of the engine from the anti-C++ Changed the MASM. There is a GAS-line version, taking into account the country or with God
Platform: |
Size: 111616 |
Author: 宋芬 |
Hits:
Description: Code pervertor by Z0mbie
Platform: |
Size: 51200 |
Author: crim |
Hits: