改造的Windows API钩子
EasyHook开始在那里微软的Detours结束。该项目(挂钩)的纯托管与非托管代码(API)的支持扩展,从一个完全托管的环境中,例如C#使用Windows。
内核模式挂接的支持以及非托管的用户模式API,它允许你勾,而无需客户PC上的神器出山:www.shenqi73.com一个NET框架的目标。
下面是一些主要特点的“EasyHook”:
·所谓的“线程死锁屏障”将摆脱许多核心问题时未知的API挂钩,这项技术是独一无二的EasyHook
·您可以编写托管非托管API钩子处理程序
·您可以使用托管代码提供所有的便利,如NET Remoting的,例如WPF和WCF
·A记录的,纯粹的非托管拦截API
·支持32 - 位和64位内核模式挂钩(还检查了我的PatchGuard的3个旁路驱动程序,可以发现在释放名单)
没有资源或内存泄漏被留在目标
·实验隐形注射的机制,不会提出任何AV
软件的关注
·EasyHook32.dll和EasyHook64.dll是纯粹的非托管模块,可以不使用任何安装NET框架
·所有的钩子安装并自动删除,以稳定的方式
·支持Windows Vista的SP1 x64和Windows Server 2008 SP1 x64的利用完全无证的API,允许挂接到任何终端会话
·受控/非受控的模块堆栈跟踪里面的钩子处理程序
·立即调用托管/非托管模块内一个钩子处理程序
·创建自定义的钩子处理函数的堆栈跟踪内
·您将能够使用同样的组件在所有情况下写注射图书馆和anycpu进行编译的宿主进程,这将允许你从64到32 - 和64位进程注入代码 - 位和32位的进程
·EasyHook支持64位的目标RIP相对寻址搬迁
·没有拆包/安装必要的
在Visual Studio可再发行组件不是必需的
要求:
·<编译Alpha版本
此版本中的新功能:
·阿尔法2的2.7版本,增加了NET 4的支持和能力挂钩的,而注册程序集到GAC
·请注意:编译的二进制
文件。NET 2.0。 NET 4.0客户端配置文件源也进行了测试和确认工作
·需要Visual Studio 2010的编译
·的ProcessMonitor已为anycpu进行编译,也明确地适用于Win32。这是能够很容易地测试的WOW64旁路,如果注射从64位到32位的