文件名称:Hook内核函数ZwSetValueKey
文件大小:137KB
文件格式:RAR
更新时间:2016-05-31 10:52:00
Hook 获取浏览器 二进制资源
给初学驱动的人的一个简单例子,Hook掉内核函数ZwSetValueKey,实现一个在IE或者注册表调用SetValueKey函数的时候附加了一个修改主页的操作。代码内还提供了一个简单的获取默认浏览器的功能,另外还有其他小惊喜
【文件预览】:
VirtualLock
----HookRegApi()
--------HookRegApi.c(11KB)
--------makefile(289B)
--------sources(91B)
----VirtualLock.exe(212KB)
----VirtualLock()
--------VirtualLock.rc(6KB)
--------res()
--------VirtualLock.dsp(4KB)
--------VirtualLock.plg(740B)
--------VirtualLockDlg.cpp(10KB)
--------VirtualLock.clw(1KB)
--------VirtualLock.opt(56KB)
--------VirtualLock.aps(41KB)
--------VirtualLock.dsw(737B)
--------StdAfx.cpp(213B)
--------resource.h(826B)
--------VirtualLock.cpp(2KB)
--------StdAfx.h(1KB)
--------VirtualLock.ncb(89KB)
--------VirtualLock.h(1KB)
--------VirtualLockDlg.h(2KB)
--------ReadMe.txt(4KB)