무료 madCodeHook 대체 프로그램 2개
madCodeHook 소개
설명
madCodeHook은 Windows 95에서 Windows 10까지 모든 32 비트 및 64 비트 Windows 운영 체제에서 코드 (대부분 API)를 연결하는 데 필요한 모든 것을 제공합니다
API를 자신의 프로세스 또는 특정 대상 프로세스에서 후킹할지 여부를 선택할 수 있습니다
madCodeHook을 사용하면 매우 간단하고 간단합니다
Windows 95가 Windows 10과 비교하여 왜 내부가 다른지에 대해 숙고 할 필요가없이 “그냥 작동합니다”
madCodeHook는 연결하려는 모든 API에 대해 가장 적합한 후킹 방법을 자동으로 선택합니다
또한 모든 운영 체제의 특정 문제를 처리합니다
지원되는 개발 시스템은 Delphi, BCB 또는 MSVC ++입니다
불행히도 madCodeHook은 과거 악성 코드에 의해 오용되었습니다
따라서 madCodeHook의 비상업적 버전은 더 이상 제공되지 않습니다
게다가 (일부 배경 조사 후에) madCodeHook 라이선스를 회사와 프로그래머에게만 판매 할 것입니다
“좋은”상태이고 멀웨어를 작성하지 않는다고 확신 할 수 있습니다
전체 소스 코드 버전도 있습니다
그리고 우선 지원 옵션.
공식 홈페이지
플랫폼.
지원사양
Dll injection,Multiple languages,analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,borland,c-plus-plus,debugger,delphi,developers,development,development-tool,dll-injection,exception-handling,extender,hacking,instrumentation,madcollection,madexcept,madkernel,madsecurity,madshell,madshi,multi-language,visual-c++,
무료 madCodeHook 대체 프로그램 2개
1. Deviare API Hook
설명
Deviare는 프로그래머 데이터베이스 (PDB)에있는 임의의 Win32 함수, COM 개체 및 함수를 인스트루먼트하기위한 전문적인 오픈 소스 후킹 엔진입니다
32 비트 및 64 비트 응용 프로그램에서 비 관리 코드를 가로 챌 수 있습니다
COM 구성 요소로 구현되므로 C / C ++, VB, C #, Delphi 및 Python과 같이 COM을 지원하는 모든 프로그래밍 언어와 통합 할 수 있습니다
Fortune 500 대 기업은 응용 가상화, 패키징에 Deviare 기술을 사용합니다
, 문제 해결 및 컴퓨터 보안에 대해 설명합니다
컴퓨터 과학 연구자들은 Deviare를 사용하여 맬웨어 및 리버스 엔지니어링 연구를 수행하고 있습니다
블로그 기사에는 방대한 양의 코드 샘플이 포함되어있어 쉽게 시작할 수 있습니다
Deviare는 바이너리 계측과 관련된 복잡성을 해결하는 고유 한 “프로그래머 친화적 API”를 제공하므로 현장 전문 지식이없는 소프트웨어 엔지니어조차도이를 사용할 수 있습니다
Deviare는 코드 삽입, 매개 변수 마샬링 및 프로세스 간 통신을 처리합니다
2007 년 Deviare API를 개발하여 지속적으로 개선했습니다
응용 프로그램 가로 채기는 복잡한 작업입니다
우리는 최종 사용자가 문제없이 사용할 수 있도록 여러 응용 프로그램 환경을 테스트합니다
Deviare는 또한 적은 공간으로 수천 개의 후크를 처리하는 성능에 중점을두고 있습니다
코드 계측은 추적 및 디버깅, 샌드 박스 및 브라우저 보안, 맬웨어 분석, 화상 회의 녹음 및 게임과 같은 다른 여러 영역에서 사용됩니다
라이센스 디비어는 상업용 오픈 소스 라이센스 (GNU General Public License 버전 3)
상업 라이센스 귀하의 제품 소스 코드를 공개하지 않으려는 Deviare와 함께 독점 및 / 또는 상용 소프트웨어를 개발할 때 사용할 상업 라이센스입니다.
공식 홈페이지
http://www.nektra.com/products/deviare-api-hook-windows/
분류
지원사양
analysis-tool,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,c-plus-plus,c-sharp,com,debugger,delphi,developers,development,development-tool,extender,hacking,instrumentation,python,visual-basic,win32,
2. EasyHook
설명
EasyHook은 32 비트 또는 64 비트 Windows XP SP2, Windows Vista x64, Windows Server 2008 x64, Windows 7, Windows 8.1 및 Windows Server 2008에서 완전히 관리되는 환경에서 순수 관리되는 기능을 사용하여 비 관리 코드 API를 (후킹을 통해) 확장 할 수 있습니다
Windows 10.EasyHook은 .NET Framework 3.5 / 4.0+ 및 네이티브 DLL 용으로 제작 된 어셈블리를 지원합니다
기능 “스레드 교착 상태 차단”은 알 수없는 API를 후크 할 때 많은 핵심 문제를 처리합니다
이 기술은 EasyHook에 고유합니다
관리되지 않는 API에 대한 관리 후크 처리기를 작성할 수 있습니다
.NET Remoting, WPF 및 WCF.NET 어셈블리가 가능한 경우 새 AppDomain에 주입되는 등 모든 편의 관리 코드를 사용할 수 있으므로 어셈블리가 완전히 언로드되도록 보장합니다
detached 일 때 타겟에서부터 AnyCPU 용으로 컴파일 된 인젝션 라이브러리와 호스트 프로세스를 작성하여 64 비트 및 32 비트 프로세스의 32 비트 및 64 비트 프로세스에 어셈블리를 삽입 할 수 있습니다
.NET 어셈블리는 글로벌 어셈블리 캐시 (GAC)에 등록 – 개발 및 릴리스를 크게 간소화 EasyEook은 64 비트 대상에 대한 RIP 관련 주소 재배치를 지원합니다
COM 인터페이스 후킹 지원 문서화 된 순수 관리되지 않는 후킹 APINo 리소스 또는 메모리 누수가 targetEasyHook32.dll에 남아 있으며 EasyHook64.dll은 .NET Framework가 설치되지 않은 상태에서 사용할 수있는 네이티브 라이브러리입니다
모든 후크가 설치되고 자동으로 안정판에서 제거됩니다
mannerSupport 스레드 ACL을 사용하여 후크 처리기 내에서 관리되는 / 관리되지 않는 모듈을 호출하는 후크 처리기 내에서 SoftwareManaged / Unmanaged 모듈 스택 추적을 가져 오는 hookExperimental 스텔스 분사 메커니즘을 사용합니다
후크 처리기 내에서 사용자 정의 스택 추적을 만듭니다
/ 설치가 필요합니다
Visual Studio 재배포 가능 파일은 필요하지 않습니다
32 비트 및 64 비트 커널 모드 후킹을 지원합니다
그러나 PatchGuard를 우회 할 수있는 지원은 제공되지 않습니다 …
공식 홈페이지
http://easyhook.github.io/index.html
분류
Windows,.NET Framework,Microsoft Visual Studio,
지원사양
Dll injection,api,api-analytics,api-hooking,api-integration,api-management,api-monitoring,com,debugger,development,development-tool,dll,dll-injection,extender,hacking,instrumentation,net-framework,visual-studio,