|
| 盒子资源分类 |
![]() |
|
|
|
|
| 不用 DLL 的 HookAPI 演示 |
![]() |
| 关键字:HookAPI Rootkit DLL 隐藏 无模块 远程线程 |
| 来 自:原创 |
| 平 台:Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:中级 |
完成时间:2006/11/4 |
| 发布者:hke |
发布时间:2006/11/5 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:5119/21214 |
|
|
|
|
|
大家用APIHook都用个DLL,于是我无聊写了个不用DLL的(多了个DLL黑冰什么的就发现了),其实原理一样的,高手就不要看了,远程线程而已,APIHook的代码Copy aphex的,嘿嘿懒得自己写了。
这个程序能将以_hke_开头的文件和文件夹在任务管理器(我的电脑)里隐藏,刷新下见效果,再次运行取消APIHook,没写注册表和服务,放心测试吧,重启后什么都没变,喜欢的话自己再改改。 |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论12条
当前显示最后6条评论
|
| kisco |
2006/12/30 10:47:51 |
| 这个程序并非全局Hook ,只是hook explorer,,如果能改成全局hook 就好了 |
| csxy |
2006/12/30 17:49:28 |
| 没有效果 |
| gdsa |
2007/1/9 17:34:22 |
| 没反应!!XP Pro SP2下 |
| hke |
2007/2/12 18:55:38 |
我就是XP Pro SP2下编译的
应该是你系统的问题 |
| hke |
2007/2/15 12:11:51 |
不是隐藏hke开头的文件
是_hke_开头的 注意下划线啊 |
| panti |
2008/10/14 10:47:39 |
| 学习了。 |
| 我要发表评论 |
查看全部评论 |
|
|
|
