Location:
Search - z0mbie
Search list
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
Platform: |
Size: 6347 |
Author: david |
Hits:
Description: 世界著名病毒组织29a的一个病毒源码,值得研究。
Platform: |
Size: 151282 |
Author: liupeng |
Hits:
Description: Hook Api Library 0.2 [Ring0&3] By Anskya
Email:Anskya@Gmail.com
ring3 inline hook For Api
Thank:
前29A高手也一直都是我的偶像...z0mbie大牛...这里膜拜一下
使用的LDE32引擎是翻译他老人家的...C->Delphi...
说明:
1.利用堆栈跳转
没有使用传统的jmp xxxx 长跳转,使用容易理解的push xxxx+ret
仔细看代码容易理解...封装完好.
2.内存补丁结构:
补丁1:|push xxx--钩子处理过程|ret|
补丁2:|保存原始补丁地址|保存原始地址代码长度|原始地址的代码|push xxxxxx|ret|
更新说明:
0.2:
支持Ring0 Inline Hook
0.1:
Ring3 Inline Hook
-Hook Api Library 0.2 [Ring0
Platform: |
Size: 6144 |
Author: david |
Hits:
Description: 世界著名病毒组织29a的一个病毒源码,值得研究。-29a organizations world-renowned virus, a virus source, is worth studying.
Platform: |
Size: 150528 |
Author: liupeng |
Hits:
Description: Z0MBiE DISASM ENGINE
Platform: |
Size: 17408 |
Author: jaguar77 |
Hits:
Description: Code pervertor by Z0mbie
Platform: |
Size: 51200 |
Author: crim |
Hits:
Description: Code Pervertor Pro (Latest version - 3) by Z0mbie
Platform: |
Size: 40960 |
Author: crim |
Hits:
Description: Real Permutation Engine by the almighty Z0mbie
Platform: |
Size: 50176 |
Author: crim |
Hits:
Description: More z0mbie tools
This is a eXtended Length Dissembler, good for PE manipulation
Platform: |
Size: 14336 |
Author: crim |
Hits: