1
EasyHook
EasyHook umożliwia rozszerzenie (poprzez podpięcie) niezarządzanych interfejsów API kodu za pomocą czysto zarządzanych funkcji z poziomu w pełni zarządzanego środowiska w 32- lub 64-bitowym systemie Windows XP SP2 ...
EasyHook umożliwia rozszerzenie (poprzez podpięcie) niezarządzanych interfejsów API z czysto zarządzanymi funkcjami z poziomu w pełni zarządzanego środowiska w 32- lub 64-bitowym systemie Windows XP SP2, Windows Vista x64, Windows Server 2008 x64, Windows 7, Windows 8.1,i Windows 10. EasyHook obsługuje wstrzykiwanie zestawów zbudowanych dla .NET Framework 3.5 / 4.0+, a także natywne biblioteki DLL.Funkcje „Bariera zakleszczenia wątków” rozwiązuje wiele podstawowych problemów podczas zaczepiania nieznanych interfejsów API;ta technologia jest unikalna dla EasyHook. Możesz pisać zarządzane programy obsługi haczyków dla niezarządzanych interfejsów API. Możesz użyć wszystkich wygodnych kodów zarządzanych, takich jak .NET Remoting, WPF i WCF .NET zespoły są wstrzykiwane do nowej AppDomain tam, gdzie to możliwe, zapewniając, że twoje zespoły sącałkowicie odłączony od celu po odłączeniu Możesz pisać biblioteki wstrzykiwania i procesy hosta skompilowane dla AnyCPU, co pozwala wstrzykiwać twój zestaw zarówno do procesów 32-, jak i 64-bitowych z procesów 64- i 32-bitowych.Twoje zestawy .NET nie muszą być rejestrowane w Global Assembly Cache (GAC) - co znacznie upraszcza programowanie i udostępnia EasyHook obsługuje relokację adresu zależną od RIP dla 64-bitowych obiektów docelowych.Obsługa podpinania interfejsów COM Udokumentowane, czysto niezarządzane API podpinania Brak wycieków zasobów i pamięci w docelowym EasyHook32.dll i EasyHook64.dll to biblioteki rodzime, których można używać bez zainstalowanej platformy .NET Wszystkie zaczepy są instalowane i automatycznie usuwane wstabilny sposób Obsługa kontroli ACL wątków w celu kontrolowania, które wątki będą używać haka Eksperymentalny mechanizm wstrzykiwania ukrytego, który nie zwróci uwagi na śledzenie stosu modułów zarządzanego / niezarządzanego oprogramowania AV w module obsługi haka Uzyskaj wywołanie modułu zarządzanego / niezarządzanego w module obsługi haka Utwórz niestandardowyślady stosu w uchwycie haczyka Nie trzeba rozpakowywać / instalować.Składniki redystrybucyjne Visual Studio nie są wymagane.Obsługa przechwytywania w trybie jądra w wersji 32- i 64-bitowej - jednak nie jest dostępna obsługa omijania PatchGuard ...
easyhook
Stronie internetowej:
http://easyhook.github.io/index.htmlKategorie
Alternatywy dla EasyHook dla Windows z licencją komercyjną
1
Microsoft Research Detours
Microsoft Research Detours v3 Professional to biblioteka do instrumentowania dowolnych funkcji Win32 na maszynach x86, x64 i IA64.Teraz możesz przechwytywać funkcje Win32, ponownie zapisując kod w pamięci dla funkcji docelowych.
- Płatna
- Windows
0
madCodeHook
„madCodeHook” oferuje wszystko, czego potrzebujesz do przechwycenia kodu (głównie API).Obsługuje Delphi 4-7, Delphi 2005-10.1 Berlin (32-bitowy i 64-bitowy), Borland C ++ Builder 5-6, Borland C ++ Builder 2006-10.1 Berlin (na razie tylko 32-bitowy), MSVC ++ (32-bitowy i 64-bitowy).
- Płatna
- Windows