123
EasyHook

EasyHook

EasyHook umožňuje rozšířit (prostřednictvím připojení) nespravovaná kódová API o čistě řízené funkce, z plně řízeného prostředí na 32 nebo 64bitový Windows XP SP2 ...
EasyHook umožňuje rozšířit (prostřednictvím připojení) nespravovaná kódová API o čistě spravované funkce, z plně řízeného prostředí na 32- nebo 64bitové aktualizace Windows XP SP2, Windows Vista x64, Windows Server 2008 x64, Windows 7, Windows 8.1,a Windows 10. EasyHook podporuje vkládání sestav vytvořených pro rozhraní .NET Framework 3.5 / 4.0+ a nativní knihovny DLL.Funkce „Závitová brzda“ se zabývá mnoha hlavními problémy při zaháknutí neznámých API;Tato technologie je pro EasyHook jedinečná. Můžete psát spravované háčkové manipulátory pro nespravovaná API. Můžete použít všechny poskytované výhody spravovaného kódu, jako jsou .NET Remoting, WPF a WCF .NET sestavy jsou vstřikovány do nové AppDomain, kde je to možné, a zajistit, aby vaše sestavy bylypři odpojení zcela uvolněno z cíle Můžete psát injekční knihovny a hostitelské procesy kompilované pro AnyCPU, což vám umožňuje vložit sestavení do 32bitových i 64bitových procesů ze 64bitových a 32bitových procesů.Vaše sestavy .NET nemusí být registrovány v globální mezipaměti sestavení (GAC) - výrazně zjednodušuje vývoj a vydání EasyHook podporuje relokaci relativní adresy RIP pro 64bitové cíle.Podpora pro připojení rozhraní COM Zdokumentované, čistě nespravované připojení pro zaháknutí API V cíli EasyHook32.dll a EasyHook64.dll jsou nativní knihovny, které lze použít bez nainstalovaného rámce .NET. Všechny háčky jsou nainstalovány a automaticky odstraněny vstabilní způsob Podpora podprocesů ACL pro řízení toho, která vlákna budou používat hák Experimentální mechanismus vstřikování tajnosti, který nebude zvyšovat pozornost stopy softwaru AV spravovaného / nespravovaného sledování zásobníku uvnitř obsluhy háku Získejte volání spravovaného / nespravovaného modulu uvnitř obsluhy háku Vytvořit vlastnístopy stohu uvnitř manipulátoru s háčky Není nutné vybalení / instalace.Redistribuovatelné soubory Visual Studio nejsou vyžadovány.Podpora 32- a 64-bitového připojení jádra - není však poskytována podpora pro obcházení PatchGuard ...

Alternativy EasyHook pro všechny platformy s komerční licencí

Microsoft Research Detours

Microsoft Research Detours

Microsoft Research Detours v3 Professional je knihovna pro instrumentaci libovolných funkcí Win32 na počítačích x86, x64 a IA64.Nyní můžete zachytit funkce Win32 přepsáním kódu v paměti pro cílové funkce.
madCodeHook

madCodeHook

„madCodeHook“ nabízí vše, co potřebujete k zavěšení kódu (většinou API).Podporuje Delphi 4-7, Delphi 2005-10.1 Berlin (32bit a 64bit), Borland C ++ Builder 5-6, Borland C ++ Builder 2006-10.1 Berlin (nyní jen 32 bitů), MSVC ++ (32bit a 64bit).