搜索

[14205] 2019-06-08_CoreHook:基于.NETCore运行时实现的WindowsHOOK库

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2019-06-08_CoreHook:基于.NETCore运行时实现的WindowsHOOK库 C o r e H o o k . N E T   C o r e W i n d o w s   H O O K   F r e e B u f   2 0 1 9 - 0 6 - 0 8 . N E T   C o r e W i n d o w s   H O O K C o r e H o o k A p p V e y o r w i n d o w s A z u r e L i n u x W i n d o w s T r a v i s   C I L i n u x 1 . A P I 2 . 3 . N u G e t 4 . w i k i C o r e H o o k W i n d o w s L i n u x m a c O S A r c h i t e c t u r e x 8 6 W i n d o w s x 6 4 W i n d o w s A R M W i n d o w s   1 0   I o T   C o r e W i n d o w s   7   S P 1 x 8 6 x 6 4 W i n d o w s   8 . 1 x 8 6 x 6 4 W i n d o w s   1 0 W i n 3 2 x 8 6 x 6 4 A R M W i n d o w s   1 0 U W P x 8 6 x 6 4 W i n d o w s   S e r v e r   2 0 0 8 x 8 6 x 6 4 W i n d o w s   S e r v e r   2 0 1 2 x 8 6 x 6 4 W i n d o w s   S e r v e r   2 0 1 6 x 8 6 x 6 4 W i n d o w s   S e r v e r   2 0 1 9 x 8 6 x 6 4 1 . . N E T 2 . C o r e H o o k . H o o k i n g 3 . C o r e H o o k . H o s t 1 . F i l e M o n i t o r   -   W i n d o w s U W P 2 . F i l e M o n i t o r   -   W i n d o w s W i n 3 2 1 . w i n d o w s C o r e H o o k 使   C o r e H o o k C o r e C L R 使 使 C r e a t e F i l e d o t n e t   b u i l d C o r e H o o k . C o r e L o a d . r u n t i m e c o n f i g . j s o n C o r e H o o k . C o r e L o a d . d l l d o t n e t . r u n t i m e c o n f i g . j s o n C o r e H o o k . C o r e L o a d . d l l
. N E T   C o r e . N E T   C o r e 使 x 8 6 x 6 4 S D K 使 使   N u G e t C o r e H o o k . F i l e M o n i t o r . r u n t i m e c o n f i g . d e v . j s o n 使 使 使 使 : 1 . 2 . C o r e H o o k . H o o k i n g C o r e H o o k . H o s t 使 d o w n l o a d - d e p s / / 使 W i n d o w s   1 0   U W P 使 F i l e M o n i t o r U W P A U M I D 使 . N E T   C o r e 访 使 P   /   I n v o k e   W i n d o w s   1 0 A R M R a s p b e r r y   P i S D K   P o w e r S h e l l P o w e r S h e l l W i n d o w s C o r e H o o k P D B 使 使 P D B M i c r o s o f t W i n d o w s 使 A P I D L L   W i n d o w s D L L   1 . P R O G R A M F I L E S X 8 6   W i n d o w s   K i t s     1 0     D e b u g g e r s     x 8 6 3 2 2 . P R O G R A M F I L E S X 8 6   W i n d o w s   K i t s     1 0     D e b u g g e r s     x 6 4 6 4 r u n t i m e c o n f i g C o r e H o o k . F i l e M o n i t o r . r u n t i m e c o n f i g . j s o n C o r e H o o k . F i l e M o n i t o r . r u n t i m e c o n f i g . d e v . j s o n a d d i t i o n a l P r o b i n g P a t h s . N E T   C o r e   2 . 2     {           " r u n t i m e O p t i o n s " :   {               " t f m " :   " n e t c o r e a p p 2 . 2 " ,               " f r a m e w o r k " :   {                   " n a m e " :   " M i c r o s o f t . N E T C o r e . A p p " ,                   " v e r s i o n " :   " 2 . 2 . 0               } ,               " a d d i t i o n a l P r o b i n g P a t h s C o r e H o o k . C o r e L o a d . r u n t i m e c o n f i g . j s o n C o r e H o o k . C o r e L o a d . d l l d o t n e t . r u n t i m e c o n f i g . j s o n C : C o r e H o o k d o t n e t . r u n t i m e c o n f i g . j s o n x 8 6 x 6 4 3 2 - b i t 6 4 - b i t C O R E _ R O O T _ 3 2 C : C o r e H o o k 3 2 - b i t C O R E _ R O O T _ 6 4 C : C o r e H o o k 6 4 - b i t s e t x     C O R E _ R O O T _ 6 4     C   C o r e H o o k     s e t x     C O R E _ R O O T _ 3 2     C   C o r e H o o k   s e t   C O R E _ R O O T _ 6 4 = C : C o r e H o o k   s e t   C O R E _ R O O T _ 3 2 = C : C o r e H o o k   C o r e H o o k V i s u a l   S t u d i o d o t n e t   b u i l d d e p s c o r e l o a d 3 2 . d l l   ( X 8 6 ,   A R M ) c o r e l o a d 6 4 . d l l   ( X 6 4 ,   A R M 6 4 ) c o r e h o o k 3 2 . d l l   ( X 8 6 ,   A R M ) c o r e h o o k 6 4 . d l l   ( X 6 4 ,   A R M 6 4 )     $ i n s t a l l e d a p p s   =   g e t - A p p x P a c k a g e               $ a u m i d L i s t   =   @ ( )       f o r e a c h   ( $ a p p   i n   $ i n s t a l l e d a p p s )       {               f o r e a c h   ( $ i d   i n   ( G e t - A p p x P a c k a g e M a n i f e s t   $ a p p ) . p a c k a g e . a p p l i c a t i o n s . a p p l i c a t i o n . i d )               {                       $ a u m i d L i s t k e r n e l 3 2 . d l l ! C r e a t e N a m e d P i p e W i n d o w s   1 0   I o T   C o r e p u b l i s h . p s 1 . p u b l i s h   - e x a m p l e   w i n 3 2   - r u n t i m e   w i n - a r m c o r e l o a d 3 2 . d l l c o r e h o o k 3 2 . d l l     [ + ] P u b l i s h w i n 3 2 w i n - a r m               [ + ] H o o k                       . . .                       [ - ]   C o r e H o o k . F i l e M o n i t o r . H o o k . d e p s . j s o n                       [ - ]   C o r e H o o k . F i l e M o n i t o r . H o o k . d l l                       . . .               . . .                       C o r e H o o k . F i l e M o n i t o r . e x e p u b l i s h . p s 1 R e l e a s e P u b l i s h . p u b l i s h   - e x a m p l e   [ u w p | w i n 3 2 ]   - r u n t i m e   [ R u n t i m e   I D e n t i f i e r ]   - c o n f i g u r a t i o n   [ D e b u g | R e l e a s e ]   . p u b l i s h   - e x a m p l e   w i n 3 2   - r u n t i m e   w i n 1 0 - a r m         P u b l i s h / w i n 3 2 / w i n 1 0 - a r m / C o r e H o o k . F i l e M o n i t o r L o c a l H o o k . G e t P r o c A d d r e s s _ N T _ S Y M B O L _ P A T H d b g h e l p . d l l s y m s r v . d l l d b g h e l p . d l l s y m s r v . d l l
W i n d o w s D L L P D B 使 * g i t h u b F B F r e e B u f . C O M _ N T _ S Y M B O L _ P A T H s r v * C : S y m b o l C a c h e * h t t p s : / / m s d l . m i c r o s o f t . c o m / d o w n l o a d s / s y m b o l s   C : S y m b o l C a c h e [ h t t p s : / / m s d l . m i c r o s o f t . c o m / d o w n l o a d s / s y m b o l s ] ( h t t p s : / / m s d l . m i c r o s o f t . c o m / d o w n l o a d s / s y m b o l s )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理