123
EasyHook

EasyHook

EasyHook gör det möjligt att utöka (via koppling) obegränsade kod-API: er med rena hanterade funktioner, från en helt hanterad miljö på 32- eller 64-bitars Windows XP SP2 ...
EasyHook gör det möjligt att utöka (via koppling) obemanade kod-API: er med rena hanterade funktioner, från en helt hanterad miljö på 32- eller 64-bitars Windows XP SP2, Windows Vista x64, Windows Server 2008 x64, Windows 7, Windows 8.1,och Windows 10. EasyHook stöder injektionsenheter byggda för .NET Framework 3.5 / 4.0+ såväl som inbyggda DLL-filer.Funktioner En "Thread Deadlock Barrier" hanterar många kärnproblem vid anslutning av okända API: er;den här tekniken är unik för EasyHook. Du kan skriva hanterade krokhanterare för icke-hanterade API: er. Du kan använda alla de bekvämligheter som hanteras av den kod som tillhandahålls, som. NET Remoting, WPF och WCF. NET-föreningar sprutas in i en ny AppDomain där det är möjligt för att säkerställa att dina enheter ärhelt lossat från målet när det är lossat Du kan skriva injektionsbibliotek och värdprocesser sammanställda för AnyCPU, vilket gör att du kan injicera din enhet i både 32- och 64-bitarsprocesser från 64- och 32-bitars processer.Dina. NET-enheter behöver inte registreras i Global Assembly Cache (GAC) - kraftigt förenkla utvecklingen och släpper EasyHook stöder RIP-relativ adressflyttning för 64-bitars mål.Stöd för att ansluta COM-gränssnitt Ett dokumenterat, rent okontrollerat hooking-API Det finns inga resurser eller minnesläckor kvar i målet EasyHook32.dll och EasyHook64.dll är ursprungliga bibliotek som kan användas utan någon .NET-ram installerad. Alla krokar är installerade och tas bort automatiskt iett stabilt sätt Stöd för tråd ACL: er för att kontrollera vilka trådar som kommer att använda kroken Experimentell stealthinjiceringsmekanism som inte kommer att väcka uppmärksamhet hos AV-programvara Hanterad / ostyrd modulstackspår inuti en krokhanterare Få anropad hanterad / ostyrd modul i en krokhanterare Skapa anpassadstapla spår i en krokhanterare Ingen packning / installation behövs.Visual Studio-omfördelningsvaror krävs inte.Stöd för 32- och 64-bitars kärnlägeskoppling - men inget stöd för att kringgå PatchGuard tillhandahålls ...

Alternativ till EasyHook för Windows med kommersiell licens

Microsoft Research Detours

Microsoft Research Detours

Microsoft Research Detours v3 Professional är ett bibliotek för instrumentering av godtyckliga Win32-funktioner på x86, x64 och IA64-maskiner.Nu kan du fånga Win32-funktioner genom att skriva om minneskoden för målfunktioner.
madCodeHook

madCodeHook

"madCodeHook" erbjuder allt du behöver för att ansluta kod (mestadels API: er).Stöder Delphi 4-7, Delphi 2005-10.1 Berlin (32bit och 64bit), Borland C ++ Builder 5-6, Borland C ++ Builder 2006-10.1 Berlin (32bit endast för tillfället), MSVC ++ (32bit och 64bit).