当你在网络上抓到一些数据包，想知道这些包是哪个进程发出来的时候， 怎么办？这个小工具也许能帮一些忙。

vb.net 键盘钩子，自用好用，需要在使用界面添加响应事件

易语言HOOK服务器源码,HOOK服务器,Hook_recv,枚举模块,getbyte,创建系统快照,取模块信息,取下个模块信息,取模块句柄,关闭系统快照,VirtualProtect

MFC使用HOOK技术实现对话框程序的换肤，包括消息框、颜色对话框、字体对话框、文件对话框！

易语言HOOK DX11，用于制作DX11游戏的部分插件的使用以及对DX11的理解

本人的毕业设计，一个融入了很多技术的东东。用到的技术比较杂，其中涉及：驱动、数据库、注册表、MFC、PSAPI.DLL、socket、…… 这个软件的核心技术是Filter-Hook Driver的使用。

版本2.1.0 apache-atlas-2.1.0-server.tar.gz和apache-atlas-2.1.0-hive-hook.tar.gz

源码采用inlinehook来监听实时消息，并且回调到易语言，可监听的消息为：收到的聊天内容/发送出去的聊天内容/入店路径/改地址信息/退款信息/小卡片信息/订单信息等等自动监视目标进程创建，自动hook/自动还原hook。同时采用了汇编指令来调用发送消息call给指定用户发送消息，全内存操作，非模拟。 本源码无论是inlinehook还是call，都采用跨进程远程操作，从头到尾不会释放或注入dll到pdd进程。 核心功能全部是纯源码带注释，有利于学习和理解功能是如何实现的。 在此基础上开发可实现诸如： 1、用户发来申请修改地址的请求，软件根据订单是否已经发货来决定自动回应同意或者拒绝修改地址。 2、用户发来订单信息，软件根据订单信息cha询物流状态之类的 3、用户发来关键字，软件根据内容自动匹配回复，避免回复超时 4、用户发来退款申请，软件根据该订单是否已发货来同意或者拒绝退款申请。 注意：开源仅供初学者参考，只为共同进步学习，如有侵权，联系删除。严禁用于违法犯罪用途，由此产生的一切责任与本人无关。 调用模块： 精易模块 未打包，自寻。 超级hook 打包，根据论

钩子示例代码，可以实现一些木马功能。大家可以参考

源码为下方连接帖子后续更新内容： 源码是以WoW64开源模块的基础上封装的其他的功能，不管您是转载还是使用请保留版权，源码在精益论坛免费发布只作为技术交流本人未获利，请不要用于非法途径，否则造成的任何后果与本人无关。 源码可直接调试启动，编译时更改下模式即可编译为模块 在此要强调一个事情，我们封装这个hook源码并开源，初衷并不是让朋友去搞模拟器封包，只是为了更好弥补易语言对x64进程hook操作方面的资源 还有很多朋友经常来找我，加些其他封包API进来啊，某某按钮操作不方便啊，我想说的是源码自带实列只是为了让朋友们知道如何应用hook，我们开源的不是封包工具源码，我们只是种菜的不是炒菜的。