EasyHook
EasyHook
1
Бесплатное ПО
Открытый код
Категории:
Безопасность
Разработка
Платформы:
Windows
Ссылки:
Официальный сайт
Twitter
Особенности:
dll debugger api-management api-monitoring .net extender visual-studio development hacking com api net-framework instrumentation api-analytics development-tool dll инъекция api-hooking интеграция api
dll debugger api-management api-monitoring .net extender visual-studio development hacking com api net-framework instrumentation api-analytics development-tool dll инъекция api-hooking интеграция api
EasyHook позволяет расширять (посредством перехвата) API-интерфейсы
неуправляемого кода с помощью чисто управляемых функций из полностью
управляемой среды на 32- или 64-разрядной версии Windows XP SP2, Windows Vista
x64, Windows Server 2008 x64, Windows 7, Windows 8.1, и Windows 10.
EasyHook поддерживает инъекционные сборки, созданные для .NET Framework 3.5 /
4.0+, а также собственные библиотеки DLL.
Особенности
«Thread Deadlock Barrier» имеет дело со многими основными проблемами при
подключении неизвестных API; эта технология уникальна для EasyHook
Вы можете написать управляемые обработчики ловушек для неуправляемых API
Вы можете использовать все удобные управляемые коды, такие как .NET Remoting,
WPF и WCF
Сборки .NET по возможности внедряются в новый домен приложений, обеспечивая
полную выгрузку ваших сборок из целевого объекта при отсоединении.
Вы можете писать библиотеки инъекций и хост-процессы, скомпилированные для
AnyCPU, что позволяет внедрять вашу сборку как в 32-, так и в 64-битные
процессы из 64- и 32-битных процессов.
Сборки .NET не нужно регистрировать в глобальном кэше сборок (GAC), что
значительно упрощает разработку и выпуск
EasyHook поддерживает перемещение адресов по RIP для 64-битных целей.
Поддержка перехвата COM-интерфейсов
Документированный, чистый неуправляемый перехват API
В цели не осталось утечек ресурсов или памяти
EasyHook32.dll и EasyHook64.dll - это нативные библиотеки, которые можно
использовать без установленного фреймворка .NET
Все крючки устанавливаются и автоматически удаляются стабильно
Поддержка Thread ACL для контроля, какие потоки будут использовать ловушку
Экспериментальный механизм скрытого внедрения, который не привлечет внимание
AV Software
Трассировка стека управляемых / неуправляемых модулей внутри обработчика
ловушек
Получить вызов управляемого / неуправляемого модуля внутри обработчика
перехвата
Создавайте собственные трассировки стека в обработчике хука
Не требуется распаковка / установка.
Распространяемые Visual Studio не требуются.
Поддержка 32- и 64-битного перехвата режима ядра - однако поддержка обхода
PatchGuard не предоставляется
Аналоги (3):
-
Deviare API Hook
Deviare - это мощная библиотека для перехвата кода с очень простым интерфейсом, который позволяет вам ...2
Бесплатное ПО Открытый кодWindowsapi-management c-plus-plus extender api-analytics development delphi api c-sharp com development-tool analysis-tool интеграция api debugger api-monitoring hacking instrumentation win32 visual-basic developers python api-hooking -
Microsoft Research Detours
Microsoft Research Detours v3 Professional - это библиотека для настройки произвольных функций Win32 ...1
Платное ПОWindowsanalysis-tool debugger api-management microsoft-research api-monitoring developers extender development com hacking api instrumentation api-analytics win32 development-tool dll инъекция api-hooking интеграция api -
madCodeHook
"madCodeHook" предлагает все необходимое для перехвата кода (в основном API).0
Платное ПОWindowsexception-handling madshell api-management madshi c-plus-plus extender api-analytics development delphi api borland madexcept development-tool analysis-tool интеграция api debugger api-monitoring hacking несколько языков instrumentation madkernel visual-c++ madcollection developers madsecurity dll инъекция api-hooking
