EasyHook 2.7 ALPHA2 / 2.6_EasyHook 2.7 Alpha2 / 2.6下载地址

改造的Windows API钩子

EasyHook开始在那里微软的Detours结束。该项目（挂钩）的纯托管与非托管代码（API）的支持扩展，从一个完全托管的环境中，例如C＃使用Windows。

内核模式挂接的支持以及非托管的用户模式API，它允许你勾，而无需客户PC上的神器出山:www.shenqi73.com一个NET框架的目标。

下面是一些主要特点的“EasyHook”：

·所谓的“线程死锁屏障”将摆脱许多核心问题时未知的API挂钩，这项技术是独一无二的EasyHook
·您可以编写托管非托管API钩子处理程序
·您可以使用托管代码提供所有的便利，如NET Remoting的，例如WPF和WCF
·A记录的，纯粹的非托管拦截API
·支持32 - 位和64位内核模式挂钩（还检查了我的PatchGuard的3个旁路驱动程序，可以发现在释放名单）
没有资源或内存泄漏被留在目标
·实验隐形注射的机制，不会提出任何AV软件的关注
·EasyHook32.dll和EasyHook64.dll是纯粹的非托管模块，可以不使用任何安装NET框架
·所有的钩子安装并自动删除，以稳定的方式
·支持Windows Vista的SP1 x64和Windows Server 2008 SP1 x64的利用完全无证的API，允许挂接到任何终端会话
·受控/非受控的模块堆栈跟踪里面的钩子处理程序
·立即调用托管/非托管模块内一个钩子处理程序
·创建自定义的钩子处理函数的堆栈跟踪内
·您将能够使用同样的组件在所有情况下写注射图书馆和anycpu进行编译的宿主进程，这将允许你从64到32 - 和64位进程注入代码 - 位和32位的进程
·EasyHook支持64位的目标RIP相对寻址搬迁
·没有拆包/安装必要的
在Visual Studio可再发行组件不是必需的

要求：

·<编译Alpha版本

此版本中的新功能：

·阿尔法2的2.7版本，增加了NET 4的支持和能力挂钩的，而注册程序集到GAC
·请注意：编译的二进制文件。NET 2.0。 NET 4.0客户端配置文件源也进行了测试和确认工作
·需要Visual Studio 2010的编译
·的ProcessMonitor已为anycpu进行编译，也明确地适用于Win32。这是能够很容易地测试的WOW64旁路，如果注射从64位到32位的