ChenChen-hrbust / API_watching
监视Windows系统下程序执行过程中的API调用,采用Ring3 Hook方式进行监控,记录API调用,分析软件行为。
☆29Updated 12 years ago
Related projects ⓘ
Alternatives and complementary repositories for API_watching
- 逆的或者收集的别人家的代码☆27Updated last month
- upx静态脱壳机源码☆17Updated 6 years ago
- 我的开源:讲解anything☆20Updated 4 years ago
- PE文件解析和加壳工具☆18Updated last year
- 安全卫士项目☆32Updated 7 years ago
- ☆28Updated 8 years ago
- 锁主页驱动☆37Updated 5 years ago
- 进程行为分析工具☆14Updated 7 years ago
- PEBFake(修改PEB 伪装当前进程路径、参数等)☆49Updated 3 years ago
- x64HOOK库☆18Updated 4 years ago
- 基于UC的启发式杀毒引擎[还没做完]☆31Updated 3 years ago
- 逆向小红伞杀毒软件驱动——avkmgr☆68Updated 6 years ago
- ☆40Updated 5 years ago
- windows rpc 使用MIDL+RPC实现HelloWorld☆21Updated 6 years ago
- 卓然主动防御源码(可执行文件+完整源码+完整作品报告)☆15Updated 5 years ago
- minihttp by libcurl, support https.☆16Updated 5 years ago
- 反射式注入☆27Updated 5 years ago
- 一个早期的抗启发式查杀的WIN32免杀壳☆44Updated 11 years ago
- 此目录收集整理反调试方法☆72Updated 3 years ago
- 仿OD的调试器☆55Updated 2 years ago
- ida提取特征码脚本☆53Updated 4 years ago
- windows 黑客技术编程技术详解配套的代码资源☆14Updated 4 years ago
- 管道监视器,类似于spyxx之类的东西,一般用于监视目标进程的系统调用.关键词:detours+piep☆23Updated 10 years ago
- WIN64驱动编程基础教程-源码 作者:胡文亮☆87Updated 6 years ago
- 《Windows内核编程》学习☆55Updated 3 years ago
- 一个32位windows下x86指令集的代码扭曲加密小工具☆32Updated 5 years ago
- 一个可以帮助你进行Windows驱动开发和分析的工具。☆39Updated 3 years ago
- shellcode注入测试工具☆49Updated 5 years ago