实例介绍
【实例简介】
WinAPIOverride32 5.1.5版本的源代码,研究进程注入、API Hook、Com Hook的最佳阅读范本。
【实例截图】
【核心代码】
4744300845235012445.zip
├── DllExportFinder
│ ├── about.cpp
│ ├── about.h
│ ├── DllExportFinder.rc
│ ├── DllExportFinder.sln
│ ├── DllExportFinder.vcproj
│ ├── main.cpp
│ ├── Resource
│ │ ├── About.ico
│ │ ├── cancel.ico
│ │ ├── DllExportFinder.exe.manifest
│ │ ├── DllExportFinder.ico
│ │ ├── help.ico
│ │ ├── paypal.ico
│ │ ├── save.ico
│ │ ├── Start.ico
│ │ └── subdir.ico
│ └── resource.h
├── Dumper
│ ├── Dumper.cpp
│ ├── dumper.h
│ ├── Dumper.rc
│ ├── Dumper.sln
│ ├── Dumper.vcproj
│ ├── KernelMemoryUserInterface.cpp
│ ├── KernelMemoryUserInterface.h
│ ├── KernelProcessesInfo.cpp
│ ├── KernelProcessesInfo.h
│ ├── MemoryIntegrityReport.cpp
│ ├── MemoryIntegrityReport.h
│ ├── MemoryUserInterface.cpp
│ ├── MemoryUserInterface.h
│ ├── ModuleIntegrityChecking.cpp
│ ├── ModuleIntegrityChecking.h
│ ├── ProcessesInfos.cpp
│ ├── ProcessesInfos.h
│ ├── RawDump.cpp
│ ├── RawDump.h
│ ├── Resource
│ │ ├── App.ico
│ │ ├── CallStack.ico
│ │ ├── Context.ico
│ │ ├── dll.ico
│ │ ├── downdown.ico
│ │ ├── downhot.ico
│ │ ├── down.ico
│ │ ├── Dumper.exe.manifest
│ │ ├── Dump.ico
│ │ ├── DumpToExe.ico
│ │ ├── ejectlib.ico
│ │ ├── icon_app.ico
│ │ ├── injlib.ico
│ │ ├── IntegrityChecking.ico
│ │ ├── integrity_report.htm
│ │ ├── IntegrityRestored.gif
│ │ ├── InvalidSection.gif
│ │ ├── Kernel.ico
│ │ ├── KillDisabled.ico
│ │ ├── Kill.ico
│ │ ├── memory.ico
│ │ ├── PauseDisabled.ico
│ │ ├── Pause.ico
│ │ ├── Priority.ico
│ │ ├── refresh.ico
│ │ ├── Report.jpg
│ │ ├── restore.gif
│ │ ├── ResumeDisabled.ico
│ │ ├── Resume.ico
│ │ ├── save.jpg
│ │ ├── SuspendedCount.ico
│ │ ├── sys.ico
│ │ ├── updown.ico
│ │ ├── uphot.ico
│ │ ├── up.ico
│ │ ├── users.ico
│ │ └── ValidSection.gif
│ ├── resource.h
│ ├── ThreadCallStack.cpp
│ └── ThreadCallStack.h
├── GPL.txt
├── HeapWalker
│ ├── defines.h
│ ├── filters.cpp
│ ├── filters.h
│ ├── HeapWalk.cpp
│ ├── HeapWalker.rc
│ ├── HeapWalker.sln
│ ├── HeapWalker.vcproj
│ ├── HeapWalk.h
│ ├── HexDisplay.cpp
│ ├── HexDisplay.h
│ ├── main.cpp
│ ├── Options.cpp
│ ├── Options.h
│ ├── Resource
│ │ ├── app.ico
│ │ ├── cancel.ico
│ │ ├── Filter.ico
│ │ ├── HeapWalker.exe.manifest
│ │ ├── memory.ico
│ │ ├── refresh.ico
│ │ ├── save.ico
│ │ ├── Search.ico
│ │ └── Start.ico
│ ├── resource.h
│ ├── Search.cpp
│ └── Search.h
├── MonitoringFileBuilder
│ ├── defines.h
│ ├── FindStackSizeByCall
│ │ ├── FindStackSizeByCall.cpp
│ │ ├── FindStackSizeByCall.h
│ │ ├── FindStackSizeByCall.vcproj
│ │ └── main.cpp
│ ├── FunctionsSelectionUI.cpp
│ ├── FunctionsSelectionUI.h
│ ├── main.cpp
│ ├── MonitoringFileBuilder.cpp
│ ├── MonitoringFileBuilder.h
│ ├── MonitoringFileBuilder.rc
│ ├── MonitoringFileBuilder.sln
│ ├── MonitoringFileBuilderUI.cpp
│ ├── MonitoringFileBuilderUI.h
│ ├── MonitoringFileBuilder.vcproj
│ ├── OnlineMsdnSearch.cpp
│ ├── OnlineMsdnSearch.h
│ ├── proxy.txt
│ ├── resource
│ │ ├── backup
│ │ │ ├── cancel.ico
│ │ │ ├── ErrorMessage.ico
│ │ │ └── MonitoringBuilder.ico
│ │ ├── cancel.ico
│ │ ├── ErrorMessage.ico
│ │ ├── MonitoringBuilder.ico
│ │ └── MonitoringFileBuilder.exe.manifest
│ ├── resource.h
│ ├── WarningsReportUI.cpp
│ └── WarningsReportUI.h
├── monitoring files
│ ├── advapi32.txt
│ ├── COM
│ │ ├── {00000000-0000-0000-C000-000000000046}.txt
│ │ ├── {00000002-0000-0000-C000-000000000046}.txt
│ │ ├── {00000003-0000-0000-C000-000000000046}.txt
│ │ ├── {00000010-0000-0000-C000-000000000046}.txt
│ │ ├── {00000018-0000-0000-C000-000000000046}.txt
│ │ ├── {00000019-0000-0000-C000-000000000046}.txt
│ │ ├── {00000100-0000-0000-C000-000000000046}.txt
│ │ ├── {00000101-0000-0000-C000-000000000046}.txt
│ │ ├── {00000109-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010a-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010b-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010c-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010d-0000-0000-C000-000000000046}.txt
│ │ ├── {00000112-0000-0000-C000-000000000046}.txt
│ │ ├── {00000113-0000-0000-C000-000000000046}.txt
│ │ ├── {00000114-0000-0000-C000-000000000046}.txt
│ │ ├── {00000115-0000-0000-C000-000000000046}.txt
│ │ ├── {00000116-0000-0000-C000-000000000046}.txt
│ │ ├── {00000117-0000-0000-C000-000000000046}.txt
│ │ ├── {00000118-0000-0000-C000-000000000046}.txt
│ │ ├── {00000119-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011a-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011b-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011d-0000-0000-C000-000000000046}.txt
│ │ ├── {00000122-0000-0000-C000-000000000046}.txt
│ │ ├── {00000126-0000-0000-C000-000000000046}.txt
│ │ ├── {0000013D-0000-0000-C000-000000000046}.txt
│ │ ├── {0000013E-0000-0000-C000-000000000046}.txt
│ │ ├── {000001C1-0000-0000-C000-000000000046}.txt
│ │ ├── {00020400-0000-0000-C000-000000000046}.txt
│ │ ├── {00020401-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E2-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E3-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E4-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E5-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E6-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E8-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E9-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EA-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EC-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EE-0000-0000-C000-000000000046}.txt
│ │ ├── {000214F9-0000-0000-C000-000000000046}.txt
│ │ ├── {0002DF05-0000-0000-C000-000000000046}.txt
│ │ ├── {0002E013-0000-0000-C000-000000000046}.txt
│ │ ├── {012dd920-7b26-11d0-8ca9-00a0c92dbfe8}.txt
│ │ ├── {01E44665-24AC-101B-84ED-08002B2EC713}.txt
│ │ ├── {06675a80-3b9b-11d2-b92f-00609797ea5b}.txt
│ │ ├── {0B2B8630-AD35-11D0-8EA6-00609797EA5B}.txt
│ │ ├── {0E689C9A-053D-44a0-9D92-DB0E3D750F86}.txt
│ │ ├── {148BD527-A2AB-11CE-B11F-00AA00530503}.txt
│ │ ├── {15e65ec0-3b9c-11d2-b92f-00609797ea5b}.txt
│ │ ├── {1B36BB7B-09B7-410a-B445-7D1430D7B33F}.txt
│ │ ├── {1DD9E8DA-1C77-4d40-B0CF-98FEFDFF9512}.txt
│ │ ├── {3EE5B968-2ACA-4c34-8BB5-7E0C3D19B750}.txt
│ │ ├── {4B8AAAFA-140F-42ba-9131-597EAFAA2EAD}.txt
│ │ ├── {4B9F0EE0-0D7E-11D0-9B06-00A0C903A3B8}.txt
│ │ ├── {55980BA0-35AA-11CF-B671-00AA004CD6D8}.txt
│ │ ├── {57805885-6eec-11cf-9441-a82303c10e27}.txt
│ │ ├── {593817A0-7DB3-11CF-A2DE-00AA00b93356}.txt
│ │ ├── {69C11C3E-B46B-11D1-AD7A-00C04FC29B4E}.txt
│ │ ├── {6C14DB80-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6C14DB81-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6C14DB84-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6d5140c1-7436-11ce-8034-00aa006009fa}.txt
│ │ ├── {7385E5DF-8FE8-41D5-86B6-D7B48547B6CF}.txt
│ │ ├── {757a7d9f-919a-4118-99d7-dbb208c8cc66}.txt
│ │ ├── {79eac9e7-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ed-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ee-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ef-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {7FD52380-4E07-101B-AE2D-08002B2EC713}.txt
│ │ ├── {85CB6900-4D95-11CF-960C-0080C7F4EE85}.txt
│ │ ├── {88E39E80-3578-11CF-AE69-08002B2E1262}.txt
│ │ ├── {8AEEEAC7-05F9-44d4-B591-000B0DF1CB95}.txt
│ │ ├── {928C088B-76B9-4C6B-A536-A590853876CD}.txt
│ │ ├── {93F2F68C-1D1B-11d3-A30E-00C04F79ABD1}.txt
│ │ ├── {9C2CAD80-3424-11CF-B670-00AA004CD6D8}.txt
│ │ ├── {9c59509a-39bd-11d1-8c4a-00c04fd930c5}.txt
│ │ ├── {A7B93C91-7B81-11D0-AC5F-00C04FD97575}.txt
│ │ ├── {B196B283-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B284-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B285-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B286-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B287-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B288-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B28D-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B3A6F3E0-2B43-11CF-A2DE-00AA00B93356}.txt
│ │ ├── {B4211CFA-51B9-4a9f-AB78-DB99B2BB678E}.txt
│ │ ├── {B722BCC5-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCC6-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCC7-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCCB-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B96EEBCA-B326-4ea5-882F-2FF5BAE021DD}.txt
│ │ ├── {cb728b20-f786-11ce-92ad-00aa00a74cd0}.txt
│ │ ├── {CF51ED10-62FE-11CF-BF86-00A0C9034836}.txt
│ │ ├── {D30C1661-CDAF-11d0-8A3E-00C04FC9E26E}.txt
│ │ ├── {DA044E00-69B2-11D0-A1D5-00AA00B8DFBB}.txt
│ │ ├── {E4CDD575-2866-4f01-B12E-7EECE1EC9358}.txt
│ │ ├── {EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}.txt
│ │ ├── {EB0FE172-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ ├── {EB0FE173-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ ├── {EBBC7C04-315E-11d2-B62F-006097DF5BD4}.txt
│ │ ├── {F490EB00-1240-11D1-9888-006097DEACF9}.txt
│ │ └── {FC4801A3-2BA9-11CF-A229-00AA003D7352}.txt
│ ├── comctl32.txt
│ ├── comdlg32.txt
│ ├── CreateProcess.txt
│ ├── crypt32.txt
│ ├── dbghelp.txt
│ ├── default
│ │ ├── advapi32.txt
│ │ ├── COM
│ │ │ ├── {00000000-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000002-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000003-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000010-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000018-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000019-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000100-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000101-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000109-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010a-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010b-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010c-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010d-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000112-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000113-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000114-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000115-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000116-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000117-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000118-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000119-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011a-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011b-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011d-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000122-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000126-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000013D-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000013E-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000001C1-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00020400-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00020401-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E2-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E3-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E4-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E5-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E6-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E8-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E9-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EA-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EC-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EE-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214F9-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0002DF05-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0002E013-0000-0000-C000-000000000046}.txt
│ │ │ ├── {012dd920-7b26-11d0-8ca9-00a0c92dbfe8}.txt
│ │ │ ├── {01E44665-24AC-101B-84ED-08002B2EC713}.txt
│ │ │ ├── {06675a80-3b9b-11d2-b92f-00609797ea5b}.txt
│ │ │ ├── {0B2B8630-AD35-11D0-8EA6-00609797EA5B}.txt
│ │ │ ├── {0E689C9A-053D-44a0-9D92-DB0E3D750F86}.txt
│ │ │ ├── {148BD527-A2AB-11CE-B11F-00AA00530503}.txt
│ │ │ ├── {15e65ec0-3b9c-11d2-b92f-00609797ea5b}.txt
│ │ │ ├── {1B36BB7B-09B7-410a-B445-7D1430D7B33F}.txt
│ │ │ ├── {1DD9E8DA-1C77-4d40-B0CF-98FEFDFF9512}.txt
│ │ │ ├── {3EE5B968-2ACA-4c34-8BB5-7E0C3D19B750}.txt
│ │ │ ├── {4B8AAAFA-140F-42ba-9131-597EAFAA2EAD}.txt
│ │ │ ├── {4B9F0EE0-0D7E-11D0-9B06-00A0C903A3B8}.txt
│ │ │ ├── {55980BA0-35AA-11CF-B671-00AA004CD6D8}.txt
│ │ │ ├── {57805885-6eec-11cf-9441-a82303c10e27}.txt
│ │ │ ├── {593817A0-7DB3-11CF-A2DE-00AA00b93356}.txt
│ │ │ ├── {69C11C3E-B46B-11D1-AD7A-00C04FC29B4E}.txt
│ │ │ ├── {6C14DB80-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6C14DB81-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6C14DB84-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6d5140c1-7436-11ce-8034-00aa006009fa}.txt
│ │ │ ├── {7385E5DF-8FE8-41D5-86B6-D7B48547B6CF}.txt
│ │ │ ├── {757a7d9f-919a-4118-99d7-dbb208c8cc66}.txt
│ │ │ ├── {79eac9e7-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ed-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ee-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ef-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {7FD52380-4E07-101B-AE2D-08002B2EC713}.txt
│ │ │ ├── {85CB6900-4D95-11CF-960C-0080C7F4EE85}.txt
│ │ │ ├── {88E39E80-3578-11CF-AE69-08002B2E1262}.txt
│ │ │ ├── {8AEEEAC7-05F9-44d4-B591-000B0DF1CB95}.txt
│ │ │ ├── {928C088B-76B9-4C6B-A536-A590853876CD}.txt
│ │ │ ├── {93F2F68C-1D1B-11d3-A30E-00C04F79ABD1}.txt
│ │ │ ├── {9C2CAD80-3424-11CF-B670-00AA004CD6D8}.txt
│ │ │ ├── {9c59509a-39bd-11d1-8c4a-00c04fd930c5}.txt
│ │ │ ├── {A7B93C91-7B81-11D0-AC5F-00C04FD97575}.txt
│ │ │ ├── {B196B283-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B284-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B285-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B286-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B287-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B288-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B28D-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B3A6F3E0-2B43-11CF-A2DE-00AA00B93356}.txt
│ │ │ ├── {B4211CFA-51B9-4a9f-AB78-DB99B2BB678E}.txt
│ │ │ ├── {B722BCC5-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCC6-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCC7-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCCB-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B96EEBCA-B326-4ea5-882F-2FF5BAE021DD}.txt
│ │ │ ├── {cb728b20-f786-11ce-92ad-00aa00a74cd0}.txt
│ │ │ ├── {CF51ED10-62FE-11CF-BF86-00A0C9034836}.txt
│ │ │ ├── {D30C1661-CDAF-11d0-8A3E-00C04FC9E26E}.txt
│ │ │ ├── {DA044E00-69B2-11D0-A1D5-00AA00B8DFBB}.txt
│ │ │ ├── {E4CDD575-2866-4f01-B12E-7EECE1EC9358}.txt
│ │ │ ├── {EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}.txt
│ │ │ ├── {EB0FE172-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ │ ├── {EB0FE173-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ │ ├── {EBBC7C04-315E-11d2-B62F-006097DF5BD4}.txt
│ │ │ ├── {F490EB00-1240-11D1-9888-006097DEACF9}.txt
│ │ │ └── {FC4801A3-2BA9-11CF-A229-00AA003D7352}.txt
│ │ ├── comctl32.txt
│ │ ├── comdlg32.txt
│ │ ├── CreateProcess.txt
│ │ ├── crypt32.txt
│ │ ├── dbghelp.txt
│ │ ├── gdi32.txt
│ │ ├── ini.txt
│ │ ├── InputTextDataRetrival.txt
│ │ ├── kernel32.txt
│ │ ├── Loadedfunc.txt
│ │ ├── LoadedLib.txt
│ │ ├── MessageBox.txt
│ │ ├── msvcrt.txt
│ │ ├── ntdll.txt
│ │ ├── ole32.txt
│ │ ├── ProcessesWatch.txt
│ │ ├── rasapi32.txt
│ │ ├── Reg.txt
│ │ ├── secur32.txt
│ │ ├── serial ports.txt
│ │ ├── Services.txt
│ │ ├── shell32.txt
│ │ ├── User32.txt
│ │ ├── WindowAndDialogBox.txt
│ │ └── ws2_32.txt
│ ├── gdi32.txt
│ ├── ini.txt
│ ├── InputTextDataRetrival.txt
│ ├── kernel32.txt
│ ├── Loadedfunc.txt
│ ├── LoadedLib.txt
│ ├── MessageBox.txt
│ ├── msvcrt.txt
│ ├── ntdll.txt
│ ├── ole32.txt
│ ├── ProcessesWatch.txt
│ ├── rasapi32.txt
│ ├── Reg.txt
│ ├── secur32.txt
│ ├── serial ports.txt
│ ├── Services.txt
│ ├── shell32.txt
│ ├── User32.txt
│ ├── WindowAndDialogBox.txt
│ └── ws2_32.txt
├── Overriding Dll SDK
│ ├── API
│ │ ├── ExeInternal (with target sample)
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeExeInternal.sln
│ │ │ ├── FakeExeInternal.vcproj
│ │ │ ├── ReleaseUnicode
│ │ │ │ └── FakeExeInternal.dll
│ │ │ └── TargetSample
│ │ │ ├── main.cpp
│ │ │ ├── ReleaseUnicode
│ │ │ │ └── TargetSample.exe
│ │ │ ├── resource.h
│ │ │ ├── resource.rc
│ │ │ └── TargetSample.vcproj
│ │ ├── GetDriveType
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── GetDriveType.sln
│ │ │ ├── GetDriveType.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── GetDriveType.dll
│ │ ├── HideMe
│ │ │ ├── APIError.cpp
│ │ │ ├── APIError.h
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── HideMe.h
│ │ │ ├── HideMe.sln
│ │ │ ├── HideMe.vcproj
│ │ │ ├── ProcessAndThreadID.cpp
│ │ │ ├── ProcessAndThreadID.h
│ │ │ ├── ProcessAndThreadIDStruct.h
│ │ │ └── ReleaseUnicode
│ │ │ └── HideMe.dll
│ │ ├── IsDebuggerPresent
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeIsDebuggerPresent.sln
│ │ │ ├── FakeIsDebuggerPresent.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── FakeIsDebuggerPresent.dll
│ │ ├── MessageBox
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeMsgBox.sln
│ │ │ ├── FakeMsgBox.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── FakeMsgBox.dll
│ │ └── PrePostHooksMsgBox
│ │ ├── FakeAPI.cpp
│ │ ├── PrePostHooksMsgBox.sln
│ │ ├── PrePostHooksMsgBox.vcproj
│ │ └── ReleaseUnicode
│ │ └── PrePostHooksMsgBox.dll
│ ├── ASM
│ │ └── AsmExeInternal (with asm target sample)
│ │ ├── AsmExeInternal.sln
│ │ ├── AsmExeInternal.vcproj
│ │ ├── FakeASM.cpp
│ │ ├── MakeMasmSub.bat
│ │ ├── MasmSub.asm
│ │ ├── ReleaseUnicode
│ │ │ └── AsmExeInternal.dll
│ │ ├── rotate_registers_monitoring.txt
│ │ └── TargetSample
│ │ ├── winapioverride32.Asm
│ │ └── winapioverride32.exe
│ ├── COM
│ │ ├── COMObjectCreationSpy
│ │ │ ├── COMObjectCreationSpy.cpp
│ │ │ ├── COMObjectCreationSpy.sln
│ │ │ ├── COMObjectCreationSpy.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── COMObjectCreationSpy.dll
│ │ └── QueryInterfaceRestriction
│ │ ├── COMQueryInterfaceRestriction.sln
│ │ ├── COMQueryInterfaceRestriction.vcproj
│ │ ├── FakeAPI.cpp
│ │ └── ReleaseUnicode
│ │ └── QueryInterfaceRestriction.dll
│ ├── _Common_Files
│ │ ├── ExportedStructs.h
│ │ ├── GenericFakeAPI.cpp
│ │ └── GenericFakeAPI.h
│ └── NET
│ └── NET exe
│ ├── FakeAPI.cpp
│ ├── FakeNET.sln
│ ├── FakeNET.vcproj
│ └── target
│ ├── App.ico
│ ├── AssemblyInfo.cs
│ ├── Form1.cs
│ ├── Form1.resx
│ ├── NET_Target.csproj
│ └── NET_Target.sln
├── Tools
│ ├── APIError
│ │ ├── APIError.cpp
│ │ └── APIError.h
│ ├── BinResources
│ │ ├── BinResource.cpp
│ │ └── BinResource.h
│ ├── Checksum
│ │ ├── Checksum.cpp
│ │ └── Checksum.h
│ ├── CleanCloseHandle
│ │ ├── CleanCloseHandle.cpp
│ │ └── CleanCloseHandle.h
│ ├── Clipboard
│ │ ├── Clipboard.cpp
│ │ └── Clipboard.h
│ ├── Com
│ │ ├── GUIDStringConvert.cpp
│ │ ├── GUIDStringConvert.h
│ │ ├── RegisterComComponent.cpp
│ │ ├── RegisterComComponent.h
│ │ ├── SinkBase.cpp
│ │ ├── SinkBase.h
│ │ ├── UnknownBase.cpp
│ │ └── UnknownBase.h
│ ├── DebugInfos
│ │ ├── DebugInfosClasses
│ │ │ ├── callback.h
│ │ │ ├── DebugInfos.cpp
│ │ │ ├── DebugInfos.h
│ │ │ ├── FunctionBlockInfos.cpp
│ │ │ ├── FunctionBlockInfos.h
│ │ │ ├── FunctionInfos.cpp
│ │ │ ├── FunctionInfos.h
│ │ │ ├── HasDebugInfos
│ │ │ │ ├── HasDebugInfos.cpp
│ │ │ │ └── HasDebugInfos.h
│ │ │ ├── LabelInfos.cpp
│ │ │ ├── LabelInfos.h
│ │ │ ├── ModuleInfos.cpp
│ │ │ ├── ModuleInfos.h
│ │ │ ├── regs.cpp
│ │ │ ├── regs.h
│ │ │ ├── SymbolLocation.cpp
│ │ │ ├── SymbolLocation.h
│ │ │ ├── ThunkInfos.cpp
│ │ │ ├── ThunkInfos.h
│ │ │ ├── TypeInfos.cpp
│ │ │ └── TypeInfos.h
│ │ ├── DebugInfosTest
│ │ │ ├── about.cpp
│ │ │ ├── about.h
│ │ │ ├── DebugInfos.rc
│ │ │ ├── DebugInfos.sln
│ │ │ ├── DebugInfosUI.cpp
│ │ │ ├── DebugInfosUI.h
│ │ │ ├── DebugInfos.vcproj
│ │ │ ├── main.cpp
│ │ │ ├── resource
│ │ │ │ ├── About.ico
│ │ │ │ ├── asm.ico
│ │ │ │ ├── collapse.ico
│ │ │ │ ├── DebugInfosViewer.exe.manifest
│ │ │ │ ├── empty.ico
│ │ │ │ ├── expand.ico
│ │ │ │ ├── export.ico
│ │ │ │ ├── function.ico
│ │ │ │ ├── generate.ico
│ │ │ │ ├── local.ico
│ │ │ │ ├── obj.ico
│ │ │ │ ├── open.ico
│ │ │ │ ├── param.ico
│ │ │ │ ├── paypal.ico
│ │ │ │ └── thunk.ico
│ │ │ └── resource.h
│ │ └── DiaSDK
│ │ ├── bin
│ │ │ ├── amd64
│ │ │ │ └── msdia80.dll
│ │ │ ├── ia64
│ │ │ │ └── msdia80.dll
│ │ │ └── msdia80.dll
│ │ ├── idl
│ │ │ └── dia2.idl
│ │ ├── include
│ │ │ ├── cvconst.h
│ │ │ ├── dia2.h
│ │ │ └── diacreate.h
│ │ ├── lib
│ │ │ ├── amd64
│ │ │ │ └── diaguids.lib
│ │ │ ├── diaguids.lib
│ │ │ └── ia64
│ │ │ └── diaguids.lib
│ │ └── Samples
│ │ └── DIA2Dump
│ │ ├── callback.h
│ │ ├── dia2dump.cpp
│ │ ├── dia2dump.h
│ │ ├── dia2dump.sln
│ │ ├── dia2dump.vcproj
│ │ ├── PrintSymbol.cpp
│ │ ├── PrintSymbol.h
│ │ ├── regs.cpp
│ │ ├── regs.h
│ │ ├── stdafx.cpp
│ │ └── stdafx.h
│ ├── Disasm
│ │ ├── Disasm.cpp
│ │ ├── Disasm.h
│ │ ├── distorm64
│ │ │ ├── build
│ │ │ │ ├── dmc
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ ├── linux
│ │ │ │ │ ├── instpython.sh
│ │ │ │ │ └── Makefile
│ │ │ │ ├── mac
│ │ │ │ │ ├── instpython.sh
│ │ │ │ │ └── Makefile
│ │ │ │ ├── tcc
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ ├── watcom
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ └── win32
│ │ │ │ ├── cdistorm.vcproj
│ │ │ │ ├── cdistorm vs2003.ncb
│ │ │ │ ├── cdistorm vs2003.sln
│ │ │ │ ├── cdistorm vs2003.suo
│ │ │ │ ├── cdistorm vs2003.vcproj
│ │ │ │ ├── distorm.sln
│ │ │ │ ├── main.py
│ │ │ │ ├── pydistorm.vcproj
│ │ │ │ ├── resource.h
│ │ │ │ └── resource.rc
│ │ │ ├── CHANGES
│ │ │ ├── config.h
│ │ │ ├── COPYING
│ │ │ ├── ddkproj
│ │ │ │ ├── distorm.ini
│ │ │ │ ├── main.c
│ │ │ │ ├── makefile
│ │ │ │ ├── README
│ │ │ │ └── sources
│ │ │ ├── distorm.h
│ │ │ ├── distorm.lib
│ │ │ ├── doc
│ │ │ │ ├── distorm.html
│ │ │ │ ├── qa.txt
│ │ │ │ ├── vol1.html
│ │ │ │ └── vol2.html
│ │ │ ├── linuxproj
│ │ │ │ ├── main.c
│ │ │ │ └── Makefile
│ │ │ ├── README
│ │ │ ├── src
│ │ │ │ ├── decoder.c
│ │ │ │ ├── decoder.h
│ │ │ │ ├── distorm.c
│ │ │ │ ├── instructions.c
│ │ │ │ ├── instructions.h
│ │ │ │ ├── insts.c
│ │ │ │ ├── insts.h
│ │ │ │ ├── operands.c
│ │ │ │ ├── operands.h
│ │ │ │ ├── prefix.c
│ │ │ │ ├── prefix.h
│ │ │ │ ├── pydistorm.c
│ │ │ │ ├── pydistorm.h
│ │ │ │ ├── textdefs.c
│ │ │ │ ├── textdefs.h
│ │ │ │ ├── wstring.c
│ │ │ │ ├── wstring.h
│ │ │ │ ├── x86defs.c
│ │ │ │ └── x86defs.h
│ │ │ └── win32proj
│ │ │ ├── disasm.sln
│ │ │ ├── disasm.vcproj
│ │ │ └── main.cpp
│ │ └── LengthDisasm
│ │ ├── LengthDisasm32.cpp
│ │ ├── LengthDisasm32.h
│ │ ├── LengthDisasm.cpp
│ │ └── LengthDisasm.h
│ ├── Dll
│ │ ├── DllFinder.cpp
│ │ ├── DllFinder.h
│ │ ├── DllFindFuncNameFromRVA.cpp
│ │ └── DllFindFuncNameFromRVA.h
│ ├── Driver
│ │ ├── Driver.cpp
│ │ └── Driver.h
│ ├── Exception
│ │ ├── HardwareException.cpp
│ │ └── HardwareException.h
│ ├── FIFO
│ │ ├── FIFO.cpp
│ │ └── FIFO.h
│ ├── File
│ │ ├── FileSearch.cpp
│ │ ├── FileSearch.h
│ │ ├── StdFileOperations.cpp
│ │ ├── StdFileOperations.h
│ │ ├── TextFile.cpp
│ │ └── TextFile.h
│ ├── GUI
│ │ ├── BrowseForFolder
│ │ │ ├── BrowseForFolder.cpp
│ │ │ └── BrowseForFolder.h
│ │ ├── Dialog
│ │ │ ├── DialogHelper.cpp
│ │ │ ├── DialogHelper.h
│ │ │ ├── DialogSimple.cpp
│ │ │ └── DialogSimple.h
│ │ ├── DynamicMessageBox
│ │ │ ├── DynamicMessageBox.cpp
│ │ │ └── DynamicMessageBox.h
│ │ ├── HtmlViewer
│ │ │ ├── HtmlViewer
│ │ │ │ └── HtmlViewer
│ │ │ │ ├── BrowserEvents.cpp
│ │ │ │ ├── BrowserEvents.h
│ │ │ │ ├── ElementEvents.cpp
│ │ │ │ ├── ElementEvents.h
│ │ │ │ ├── emptypage.htm
│ │ │ │ ├── HtmlViewer.cpp
│ │ │ │ ├── HtmlViewer.h
│ │ │ │ ├── HtmlViewer.rc
│ │ │ │ ├── HtmlViewer.vcproj
│ │ │ │ ├── main.cpp
│ │ │ │ └── resource.h
│ │ │ ├── HtmlViewerExport.h
│ │ │ ├── HtmlViewerWindow.cpp
│ │ │ └── HtmlViewerWindow.h
│ │ ├── ListBox
│ │ │ ├── Listbox.cpp
│ │ │ └── Listbox.h
│ │ ├── ListView
│ │ │ ├── Listview.cpp
│ │ │ └── Listview.h
│ │ ├── Menu
│ │ │ ├── PopUpMenu.cpp
│ │ │ └── PopUpMenu.h
│ │ ├── Rebar
│ │ │ ├── Rebar.cpp
│ │ │ └── Rebar.h
│ │ ├── SelectWindow
│ │ │ ├── SelectWindow.cpp
│ │ │ └── SelectWindow.h
│ │ ├── Splitter
│ │ │ ├── Splitter.cpp
│ │ │ └── Splitter.h
│ │ ├── Statusbar
│ │ │ ├── Statusbar.cpp
│ │ │ └── Statusbar.h
│ │ ├── SysLink
│ │ │ ├── SysLink.cpp
│ │ │ └── SysLink.h
│ │ ├── Tab
│ │ │ ├── TabControl.cpp
│ │ │ └── TabControl.h
│ │ ├── ToolBar
│ │ │ ├── Toolbar.cpp
│ │ │ └── Toolbar.h
│ │ ├── ToolTip
│ │ │ ├── ToolTip.cpp
│ │ │ └── ToolTip.h
│ │ └── TreeView
│ │ ├── Treeview.cpp
│ │ └── Treeview.h
│ ├── KernelMemoryAccess
│ │ ├── KernelMemoryAccessExport.h
│ │ ├── KernelMemoryAccessInterface.cpp
│ │ ├── KernelMemoryAccessInterface.h
│ │ └── Src
│ │ ├── Debug
│ │ │ └── KernelMemoryAccess.sys
│ │ ├── DriversCommon.h
│ │ ├── KernelMemoryAccess.c
│ │ ├── KernelMemoryAccess.h
│ │ ├── KernelMemoryAccess.rc
│ │ ├── KernelMemoryAccess.sln
│ │ ├── KernelMemoryAccess.vcproj
│ │ ├── Release
│ │ │ └── KernelMemoryAccess.sys
│ │ └── resource.h
│ ├── LinkList
│ │ ├── LinkListBase.cpp
│ │ ├── LinkListBase.h
│ │ ├── LinkList.cpp
│ │ ├── LinkList.h
│ │ ├── LinkListSimple.cpp
│ │ ├── LinkListSimple.h
│ │ ├── LinkListTemplate.cpp
│ │ └── LinkListTemplate.h
│ ├── Network
│ │ ├── HTTP.cpp
│ │ ├── HTTP.h
│ │ ├── Proxy.cpp
│ │ ├── Proxy.h
│ │ ├── TCP_Client.cpp
│ │ └── TCP_Client.h
│ ├── PE
│ │ ├── PEChecksum.cpp
│ │ ├── PEChecksum.h
│ │ ├── PE.cpp
│ │ └── PE.h
│ ├── Privilege
│ │ ├── Privilege.cpp
│ │ └── Privilege.h
│ ├── Process
│ │ ├── APIOverride
│ │ │ ├── ApiOverride.cpp
│ │ │ ├── ApiOverrideFuncAndParams.cpp
│ │ │ ├── ApiOverrideFuncAndParams.h
│ │ │ ├── ApiOverride.h
│ │ │ ├── ExportedStructs.h
│ │ │ ├── GenericFakeAPI.cpp
│ │ │ ├── GenericFakeAPI.h
│ │ │ ├── HookAvailabilityCheck
│ │ │ │ ├── HookAvailabilityCheck.cpp
│ │ │ │ └── HookAvailabilityCheck.h
│ │ │ ├── HookCom
│ │ │ │ ├── CLSIDFilters.cpp
│ │ │ │ ├── CLSIDFilters.h
│ │ │ │ ├── COM_include.h
│ │ │ │ ├── COMInteraction.cpp
│ │ │ │ ├── COMInteraction.h
│ │ │ │ ├── DefinesAndStructs.h
│ │ │ │ ├── GetIDispatchWinApiOverrideFunctionsRepresentation.cpp
│ │ │ │ ├── GetIDispatchWinApiOverrideFunctionsRepresentation.h
│ │ │ │ ├── HookCom.cpp
│ │ │ │ ├── HookComExport.h
│ │ │ │ ├── HookCom.h
│ │ │ │ ├── HookCom.rc
│ │ │ │ ├── HookCom.vcproj
│ │ │ │ ├── HookedClass.cpp
│ │ │ │ ├── HookedClass.h
│ │ │ │ ├── HookedInterface.cpp
│ │ │ │ ├── HookedInterface.h
│ │ │ │ ├── HookedObject.cpp
│ │ │ │ ├── HookedObject.h
│ │ │ │ ├── IDispatchResultSelection.cpp
│ │ │ │ ├── IDispatchResultSelection.h
│ │ │ │ ├── InterfaceInfo.cpp
│ │ │ │ ├── InterfaceInfo.h
│ │ │ │ ├── MethodInfo.cpp
│ │ │ │ ├── MethodInfo.h
│ │ │ │ ├── ParameterInfo.cpp
│ │ │ │ ├── ParameterInfo.h
│ │ │ │ ├── PostApiCallHooks.cpp
│ │ │ │ ├── PostApiCallHooks.h
│ │ │ │ ├── PropertyInfo.cpp
│ │ │ │ ├── PropertyInfo.h
│ │ │ │ ├── resource
│ │ │ │ │ ├── Edit.ico
│ │ │ │ │ ├── remotecall.ico
│ │ │ │ │ └── showaddress.ico
│ │ │ │ ├── resource.h
│ │ │ │ ├── SecureIUnknown.cpp
│ │ │ │ ├── SecureIUnknown.h
│ │ │ │ ├── ShowMethodsAddress.cpp
│ │ │ │ ├── ShowMethodsAddress.h
│ │ │ │ ├── ShowPropertyPage.cpp
│ │ │ │ └── ShowPropertyPage.h
│ │ │ ├── HookNet
│ │ │ │ ├── ComStuff.cpp
│ │ │ │ ├── DisplayAsm.cpp
│ │ │ │ ├── DisplayAsm.h
│ │ │ │ ├── FunctionInfo.cpp
│ │ │ │ ├── FunctionInfoEx.cpp
│ │ │ │ ├── FunctionInfoEx.h
│ │ │ │ ├── FunctionInfo.h
│ │ │ │ ├── HookNet.cpp
│ │ │ │ ├── HookNetExport.h
│ │ │ │ ├── HookNet.h
│ │ │ │ ├── HookNet.rc
│ │ │ │ ├── HookNet.sln
│ │ │ │ ├── HookNet.vcproj
│ │ │ │ ├── NetInteraction.cpp
│ │ │ │ ├── NetInteraction.h
│ │ │ │ ├── _NetMonitoringFileGenerator
│ │ │ │ │ ├── NetMonitoringFileGenerator.cpp
│ │ │ │ │ └── NetMonitoringFileGenerator.h
│ │ │ │ ├── NetProfilerClassFactory.cpp
│ │ │ │ ├── NetProfilerClassFactory.h
│ │ │ │ ├── NetProfiler.cpp
│ │ │ │ ├── NetProfiler.h
│ │ │ │ ├── ParameterInfo.cpp
│ │ │ │ ├── ParameterInfo.h
│ │ │ │ ├── resource
│ │ │ │ │ ├── asm.ico
│ │ │ │ │ ├── hook.ico
│ │ │ │ │ ├── NetInteraction.ico
│ │ │ │ │ ├── refresh.ico
│ │ │ │ │ └── unhook.ico
│ │ │ │ └── resource.h
│ │ │ ├── injected_dll
│ │ │ │ ├── ApiInfo.cpp
│ │ │ │ ├── ApiInfo.h
│ │ │ │ ├── APIMonitoringFileLoader.cpp
│ │ │ │ ├── APIMonitoringFileLoader.h
│ │ │ │ ├── APIOverrideDllExport.h
│ │ │ │ ├── APIOverride_InjectedDLL.rc
│ │ │ │ ├── APIOverride_InjectedDLL.vcproj
│ │ │ │ ├── APIOverrideKernel.cpp
│ │ │ │ ├── APIOverrideKernel.h
│ │ │ │ ├── BreakUserInterface.cpp
│ │ │ │ ├── BreakUserInterface.h
│ │ │ │ ├── CallStackUserInterface.cpp
│ │ │ │ ├── CallStackUserInterface.h
│ │ │ │ ├── COM_Manager.cpp
│ │ │ │ ├── COM_Manager.h
│ │ │ │ ├── defines.h
│ │ │ │ ├── DialogInterfaceManager.cpp
│ │ │ │ ├── DialogInterfaceManager.h
│ │ │ │ ├── DumpUserInterface.cpp
│ │ │ │ ├── DumpUserInterface.h
│ │ │ │ ├── DynamicLoadedFuncs.cpp
│ │ │ │ ├── DynamicLoadedFuncs.h
│ │ │ │ ├── FakeApiLoader.cpp
│ │ │ │ ├── FakeApiLoader.h
│ │ │ │ ├── LogAPI.cpp
│ │ │ │ ├── LogAPI.h
│ │ │ │ ├── main.cpp
│ │ │ │ ├── MakeSafeSeh.bat
│ │ │ │ ├── MemoryUserInterface.cpp
│ │ │ │ ├── MemoryUserInterface.h
│ │ │ │ ├── ModuleFilters.cpp
│ │ │ │ ├── ModuleFilters.h
│ │ │ │ ├── NET_Manager.cpp
│ │ │ │ ├── NET_Manager.h
│ │ │ │ ├── ProcessInternalCallRequest.cpp
│ │ │ │ ├── ProcessInternalCallRequest.h
│ │ │ │ ├── QueryFakingOwnerShip.cpp
│ │ │ │ ├── QueryFakingOwnerShip.h
│ │ │ │ ├── QueryMonitoringOwnerShip.cpp
│ │ │ │ ├── QueryMonitoringOwnerShip.h
│ │ │ │ ├── RegistersUserInterface.cpp
│ │ │ │ ├── RegistersUserInterface.h
│ │ │ │ ├── ReportMessage.cpp
│ │ │ │ ├── ReportMessage.h
│ │ │ │ ├── resource.h
│ │ │ │ ├── safeseh.asm
│ │ │ │ ├── SetUserWindowStation.cpp
│ │ │ │ ├── SetUserWindowStation.h
│ │ │ │ └── Struct.h
│ │ │ ├── InterProcessCommunication.h
│ │ │ ├── SupportedParameters.cpp
│ │ │ └── SupportedParameters.h
│ │ ├── CodeInject
│ │ │ ├── CodeInject.cpp
│ │ │ └── CodeInject.h
│ │ ├── Dump
│ │ │ ├── Dump.cpp
│ │ │ ├── Dump.h
│ │ │ ├── DumpToExe.cpp
│ │ │ └── DumpToExe.h
│ │ ├── InjLib
│ │ │ ├── InjLib (Ansi).dll
│ │ │ ├── InjLib.h
│ │ │ ├── InjLib (Unicode).dll
│ │ │ └── Src
│ │ │ ├── DLL
│ │ │ │ ├── InjLib.cpp
│ │ │ │ ├── InjLibDLL.vcproj
│ │ │ │ └── InjLib.h
│ │ │ ├── exe
│ │ │ │ ├── InjectLib.vcproj
│ │ │ │ ├── InjLib.ico
│ │ │ │ ├── InjLib.rc
│ │ │ │ ├── main.cpp
│ │ │ │ └── resource.h
│ │ │ ├── injlib.sln
│ │ │ └── Lib
│ │ │ ├── InjLib.cpp
│ │ │ ├── InjLib.h
│ │ │ └── injlib.vcproj
│ │ ├── MailSlot
│ │ │ ├── MailSlotClient.cpp
│ │ │ ├── MailSlotClient.h
│ │ │ ├── MailSlotServer.cpp
│ │ │ └── MailSlotServer.h
│ │ ├── Memory
│ │ │ ├── ProcessMemory.cpp
│ │ │ └── ProcessMemory.h
│ │ ├── ModulesParser
│ │ │ ├── ModulesParser.cpp
│ │ │ └── ModulesParser.h
│ │ ├── ProcessAndThreadID
│ │ │ ├── ProcessAndThreadID.cpp
│ │ │ ├── ProcessAndThreadID.h
│ │ │ └── ProcessAndThreadIDStruct.h
│ │ ├── ProcessCallStack
│ │ │ ├── ProcessCallStack.cpp
│ │ │ └── ProcessCallStack.h
│ │ ├── ProcessHelper
│ │ │ ├── ProcessHelper.cpp
│ │ │ └── ProcessHelper.h
│ │ ├── ProcessMonitor
│ │ │ ├── ProcMonExport.h
│ │ │ ├── ProcMonInterface.cpp
│ │ │ ├── ProcMonInterface.h
│ │ │ ├── ProcMon.sys
│ │ │ └── Src
│ │ │ ├── ProcMon
│ │ │ │ ├── Debug
│ │ │ │ │ └── ProcMon.sys
│ │ │ │ ├── DriversCommon.h
│ │ │ │ ├── KernelFIFO.c
│ │ │ │ ├── KernelFIFO.h
│ │ │ │ ├── ProcMon.c
│ │ │ │ ├── ProcMon.h
│ │ │ │ ├── ProcMon.rc
│ │ │ │ ├── ProcMon.vcproj
│ │ │ │ ├── Release
│ │ │ │ │ └── ProcMon.sys
│ │ │ │ └── resource.h
│ │ │ ├── ProcMon.sln
│ │ │ └── ProcMonUI
│ │ │ ├── main.cpp
│ │ │ └── ProcMonUI.vcproj
│ │ └── SingleInstance
│ │ ├── CSingleInstance.cpp
│ │ └── CSingleInstance.h
│ ├── SoftwareUpdate
│ │ ├── SoftwareUpdate.cpp
│ │ └── SoftwareUpdate.h
│ ├── String
│ │ ├── AnsiUnicodeConvert.cpp
│ │ ├── AnsiUnicodeConvert.h
│ │ ├── MultipleElementsParsing.cpp
│ │ ├── MultipleElementsParsing.h
│ │ ├── StringConverter.cpp
│ │ ├── StringConverter.h
│ │ ├── StringReplace.cpp
│ │ ├── StringReplace.h
│ │ ├── StrToHex.cpp
│ │ ├── StrToHex.h
│ │ ├── TrimString.cpp
│ │ ├── TrimString.h
│ │ ├── WildCharCompare.cpp
│ │ └── WildCharCompare.h
│ ├── Thread
│ │ ├── ThreadContext.cpp
│ │ └── ThreadContext.h
│ ├── TlsCallBack
│ │ └── Example.h
│ ├── Version
│ │ ├── Version.cpp
│ │ └── Version.h
│ └── Zip
│ ├── XUnzip.cpp
│ ├── XUnzip.h
│ ├── XZip.cpp
│ └── XZip.h
└── WinAPIOverride32
├── about.cpp
├── about.h
├── APIOverride.sln
├── ComClsidNameConvert.cpp
├── ComClsidNameConvert.h
├── ComComponents.cpp
├── ComComponents.h
├── ComIidNameConvert.cpp
├── ComIidNameConvert.h
├── CommandLineParsing.cpp
├── CommandLineParsing.h
├── CompareLogs.cpp
├── CompareLogs.h
├── filters.cpp
├── filters.h
├── HexDisplay.cpp
├── HexDisplay.h
├── _lib
│ ├── lib
│ │ ├── Debug
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── DebugUnicode
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── Release
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── ReleaseUnicode
│ │ │ └── WinApiOverrideLib.lib
│ │ └── WinApiOverrideLib.vcproj
│ ├── __READ_ME__.txt
│ ├── test
│ │ ├── example.cpp
│ │ └── Test.vcproj
│ └── WinApiOverrideLib.sln
├── main.cpp
├── MemoryUserInterface.cpp
├── MemoryUserInterface.h
├── Modulesfilters.cpp
├── Modulesfilters.h
├── MonitoringWizard.cpp
├── MonitoringWizard.h
├── OpenSave.cpp
├── OpenSave.h
├── Options.cpp
├── Options.h
├── OptionsUserInterface.cpp
├── OptionsUserInterface.h
├── output
│ ├── debug
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ ├── debugunicode
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ ├── release
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ └── releaseunicode
│ ├── COM_HookedCLSID.txt
│ ├── COM_NotHookedCLSID.txt
│ ├── COM_ObjectCreationHookedFunctions.txt
│ ├── DllExportFinder.chm
│ ├── example
│ │ ├── asm registers check
│ │ │ ├── rotate_registers_monitoring.txt
│ │ │ └── winapioverride32.Asm
│ │ └── messagebox and internal faking
│ │ ├── ExeInternalMonitoring.txt
│ │ ├── MessageBox.txt
│ │ └── TargetSample.exe.manifest
│ ├── HookedOnlyModuleList.txt
│ ├── HtmlViewer.dll
│ ├── KernelMemoryAccess.sys
│ ├── msdia80.dll
│ ├── NotHookedModuleList.txt
│ ├── ProcMon.sys
│ └── proxy.txt
├── ParseParametersForRemoteCall.cpp
├── ParseParametersForRemoteCall.h
├── RemoteCall.cpp
├── RemoteCall.h
├── RemoteCallResult.cpp
├── RemoteCallResult.h
├── ResizeMainDialog.cpp
├── ResizeMainDialog.h
├── resource
│ ├── about.ico
│ ├── AnalysisDisabled.ico
│ ├── Analysis.ico
│ ├── blank.bmp
│ ├── bug_report.ico
│ ├── check_for_update.ico
│ ├── clear.ico
│ ├── clearsmall.ico
│ ├── clipboardsmall.ico
│ ├── CLSIDIIDconvert.ico
│ ├── Columns.ico
│ ├── com.ico
│ ├── Compare.ico
│ ├── comtools.ico
│ ├── Convert.ico
│ ├── copyallsmall.ico
│ ├── copysmall.ico
│ ├── cross.bmp
│ ├── cursor.cur
│ ├── cursor_hot.cur
│ ├── downdown.ico
│ ├── downhot.ico
│ ├── down.ico
│ ├── DumpDisabled.ico
│ ├── Dump.ico
│ ├── Edit.ico
│ ├── ErrorMessage.ico
│ ├── errorsmall.ico
│ ├── exportallsmall.ico
│ ├── export.ico
│ ├── Filter.ico
│ ├── googlesmall.ico
│ ├── help.ico
│ ├── leftdown.ico
│ ├── lefthot.ico
│ ├── left.ico
│ ├── memory.ico
│ ├── ModulesFiltersDisabled.ico
│ ├── ModulesFilters.ico
│ ├── MonitoringBuilder.ico
│ ├── msdn.ico
│ ├── msdnsmall.ico
│ ├── net.ico
│ ├── NetInteraction.ico
│ ├── OpenDisabled.ico
│ ├── open.ico
│ ├── options.ico
│ ├── PauseMonitoringDisabled.ico
│ ├── PauseMonitoringHot.ico
│ ├── PauseMonitoring.ico
│ ├── PauseOverridingDisabled.ico
│ ├── PauseOverridingHot.ico
│ ├── PauseOverriding.ico
│ ├── paypal.ico
│ ├── ProcessesFiltersDisabled.ico
│ ├── ProcessesFilters.ico
│ ├── refresh.ico
│ ├── remotecalldisabled.ico
│ ├── remotecall.ico
│ ├── removesmall.ico
│ ├── ResumeMonitoringHot.ico
│ ├── ResumeMonitoring.ico
│ ├── ResumeOverridingHot.ico
│ ├── ResumeOverriding.ico
│ ├── returnerrorsmall.ico
│ ├── rightdown.ico
│ ├── righthot.ico
│ ├── right.ico
│ ├── save.ico
│ ├── Search.ico
│ ├── StartHot.ico
│ ├── Start.ico
│ ├── Stat.ico
│ ├── StopHot.ico
│ ├── Stop.ico
│ ├── updown.ico
│ ├── uphot.ico
│ ├── up.ico
│ ├── WinAPIOverride32.exe.manifest
│ ├── WinAPIOverride.ico
│ └── Wizard.ico
├── resource.h
├── resource.rc
├── Search.cpp
├── Search.h
├── SelectColumns.cpp
├── SelectColumns.h
├── SelectHookedProcess.cpp
├── SelectHookedProcess.h
├── Stats.cpp
├── Stats.h
├── StringBytesConvert.cpp
├── StringBytesConvert.h
├── StructsAndDefines.h
└── WinAPIOverride32.vcproj
174 directories, 1113 files
WinAPIOverride32 5.1.5版本的源代码,研究进程注入、API Hook、Com Hook的最佳阅读范本。
【实例截图】
【核心代码】
4744300845235012445.zip
├── DllExportFinder
│ ├── about.cpp
│ ├── about.h
│ ├── DllExportFinder.rc
│ ├── DllExportFinder.sln
│ ├── DllExportFinder.vcproj
│ ├── main.cpp
│ ├── Resource
│ │ ├── About.ico
│ │ ├── cancel.ico
│ │ ├── DllExportFinder.exe.manifest
│ │ ├── DllExportFinder.ico
│ │ ├── help.ico
│ │ ├── paypal.ico
│ │ ├── save.ico
│ │ ├── Start.ico
│ │ └── subdir.ico
│ └── resource.h
├── Dumper
│ ├── Dumper.cpp
│ ├── dumper.h
│ ├── Dumper.rc
│ ├── Dumper.sln
│ ├── Dumper.vcproj
│ ├── KernelMemoryUserInterface.cpp
│ ├── KernelMemoryUserInterface.h
│ ├── KernelProcessesInfo.cpp
│ ├── KernelProcessesInfo.h
│ ├── MemoryIntegrityReport.cpp
│ ├── MemoryIntegrityReport.h
│ ├── MemoryUserInterface.cpp
│ ├── MemoryUserInterface.h
│ ├── ModuleIntegrityChecking.cpp
│ ├── ModuleIntegrityChecking.h
│ ├── ProcessesInfos.cpp
│ ├── ProcessesInfos.h
│ ├── RawDump.cpp
│ ├── RawDump.h
│ ├── Resource
│ │ ├── App.ico
│ │ ├── CallStack.ico
│ │ ├── Context.ico
│ │ ├── dll.ico
│ │ ├── downdown.ico
│ │ ├── downhot.ico
│ │ ├── down.ico
│ │ ├── Dumper.exe.manifest
│ │ ├── Dump.ico
│ │ ├── DumpToExe.ico
│ │ ├── ejectlib.ico
│ │ ├── icon_app.ico
│ │ ├── injlib.ico
│ │ ├── IntegrityChecking.ico
│ │ ├── integrity_report.htm
│ │ ├── IntegrityRestored.gif
│ │ ├── InvalidSection.gif
│ │ ├── Kernel.ico
│ │ ├── KillDisabled.ico
│ │ ├── Kill.ico
│ │ ├── memory.ico
│ │ ├── PauseDisabled.ico
│ │ ├── Pause.ico
│ │ ├── Priority.ico
│ │ ├── refresh.ico
│ │ ├── Report.jpg
│ │ ├── restore.gif
│ │ ├── ResumeDisabled.ico
│ │ ├── Resume.ico
│ │ ├── save.jpg
│ │ ├── SuspendedCount.ico
│ │ ├── sys.ico
│ │ ├── updown.ico
│ │ ├── uphot.ico
│ │ ├── up.ico
│ │ ├── users.ico
│ │ └── ValidSection.gif
│ ├── resource.h
│ ├── ThreadCallStack.cpp
│ └── ThreadCallStack.h
├── GPL.txt
├── HeapWalker
│ ├── defines.h
│ ├── filters.cpp
│ ├── filters.h
│ ├── HeapWalk.cpp
│ ├── HeapWalker.rc
│ ├── HeapWalker.sln
│ ├── HeapWalker.vcproj
│ ├── HeapWalk.h
│ ├── HexDisplay.cpp
│ ├── HexDisplay.h
│ ├── main.cpp
│ ├── Options.cpp
│ ├── Options.h
│ ├── Resource
│ │ ├── app.ico
│ │ ├── cancel.ico
│ │ ├── Filter.ico
│ │ ├── HeapWalker.exe.manifest
│ │ ├── memory.ico
│ │ ├── refresh.ico
│ │ ├── save.ico
│ │ ├── Search.ico
│ │ └── Start.ico
│ ├── resource.h
│ ├── Search.cpp
│ └── Search.h
├── MonitoringFileBuilder
│ ├── defines.h
│ ├── FindStackSizeByCall
│ │ ├── FindStackSizeByCall.cpp
│ │ ├── FindStackSizeByCall.h
│ │ ├── FindStackSizeByCall.vcproj
│ │ └── main.cpp
│ ├── FunctionsSelectionUI.cpp
│ ├── FunctionsSelectionUI.h
│ ├── main.cpp
│ ├── MonitoringFileBuilder.cpp
│ ├── MonitoringFileBuilder.h
│ ├── MonitoringFileBuilder.rc
│ ├── MonitoringFileBuilder.sln
│ ├── MonitoringFileBuilderUI.cpp
│ ├── MonitoringFileBuilderUI.h
│ ├── MonitoringFileBuilder.vcproj
│ ├── OnlineMsdnSearch.cpp
│ ├── OnlineMsdnSearch.h
│ ├── proxy.txt
│ ├── resource
│ │ ├── backup
│ │ │ ├── cancel.ico
│ │ │ ├── ErrorMessage.ico
│ │ │ └── MonitoringBuilder.ico
│ │ ├── cancel.ico
│ │ ├── ErrorMessage.ico
│ │ ├── MonitoringBuilder.ico
│ │ └── MonitoringFileBuilder.exe.manifest
│ ├── resource.h
│ ├── WarningsReportUI.cpp
│ └── WarningsReportUI.h
├── monitoring files
│ ├── advapi32.txt
│ ├── COM
│ │ ├── {00000000-0000-0000-C000-000000000046}.txt
│ │ ├── {00000002-0000-0000-C000-000000000046}.txt
│ │ ├── {00000003-0000-0000-C000-000000000046}.txt
│ │ ├── {00000010-0000-0000-C000-000000000046}.txt
│ │ ├── {00000018-0000-0000-C000-000000000046}.txt
│ │ ├── {00000019-0000-0000-C000-000000000046}.txt
│ │ ├── {00000100-0000-0000-C000-000000000046}.txt
│ │ ├── {00000101-0000-0000-C000-000000000046}.txt
│ │ ├── {00000109-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010a-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010b-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010c-0000-0000-C000-000000000046}.txt
│ │ ├── {0000010d-0000-0000-C000-000000000046}.txt
│ │ ├── {00000112-0000-0000-C000-000000000046}.txt
│ │ ├── {00000113-0000-0000-C000-000000000046}.txt
│ │ ├── {00000114-0000-0000-C000-000000000046}.txt
│ │ ├── {00000115-0000-0000-C000-000000000046}.txt
│ │ ├── {00000116-0000-0000-C000-000000000046}.txt
│ │ ├── {00000117-0000-0000-C000-000000000046}.txt
│ │ ├── {00000118-0000-0000-C000-000000000046}.txt
│ │ ├── {00000119-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011a-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011b-0000-0000-C000-000000000046}.txt
│ │ ├── {0000011d-0000-0000-C000-000000000046}.txt
│ │ ├── {00000122-0000-0000-C000-000000000046}.txt
│ │ ├── {00000126-0000-0000-C000-000000000046}.txt
│ │ ├── {0000013D-0000-0000-C000-000000000046}.txt
│ │ ├── {0000013E-0000-0000-C000-000000000046}.txt
│ │ ├── {000001C1-0000-0000-C000-000000000046}.txt
│ │ ├── {00020400-0000-0000-C000-000000000046}.txt
│ │ ├── {00020401-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E2-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E3-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E4-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E5-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E6-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E8-0000-0000-C000-000000000046}.txt
│ │ ├── {000214E9-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EA-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EC-0000-0000-C000-000000000046}.txt
│ │ ├── {000214EE-0000-0000-C000-000000000046}.txt
│ │ ├── {000214F9-0000-0000-C000-000000000046}.txt
│ │ ├── {0002DF05-0000-0000-C000-000000000046}.txt
│ │ ├── {0002E013-0000-0000-C000-000000000046}.txt
│ │ ├── {012dd920-7b26-11d0-8ca9-00a0c92dbfe8}.txt
│ │ ├── {01E44665-24AC-101B-84ED-08002B2EC713}.txt
│ │ ├── {06675a80-3b9b-11d2-b92f-00609797ea5b}.txt
│ │ ├── {0B2B8630-AD35-11D0-8EA6-00609797EA5B}.txt
│ │ ├── {0E689C9A-053D-44a0-9D92-DB0E3D750F86}.txt
│ │ ├── {148BD527-A2AB-11CE-B11F-00AA00530503}.txt
│ │ ├── {15e65ec0-3b9c-11d2-b92f-00609797ea5b}.txt
│ │ ├── {1B36BB7B-09B7-410a-B445-7D1430D7B33F}.txt
│ │ ├── {1DD9E8DA-1C77-4d40-B0CF-98FEFDFF9512}.txt
│ │ ├── {3EE5B968-2ACA-4c34-8BB5-7E0C3D19B750}.txt
│ │ ├── {4B8AAAFA-140F-42ba-9131-597EAFAA2EAD}.txt
│ │ ├── {4B9F0EE0-0D7E-11D0-9B06-00A0C903A3B8}.txt
│ │ ├── {55980BA0-35AA-11CF-B671-00AA004CD6D8}.txt
│ │ ├── {57805885-6eec-11cf-9441-a82303c10e27}.txt
│ │ ├── {593817A0-7DB3-11CF-A2DE-00AA00b93356}.txt
│ │ ├── {69C11C3E-B46B-11D1-AD7A-00C04FC29B4E}.txt
│ │ ├── {6C14DB80-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6C14DB81-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6C14DB84-A733-11CE-A521-0020AF0BE560}.txt
│ │ ├── {6d5140c1-7436-11ce-8034-00aa006009fa}.txt
│ │ ├── {7385E5DF-8FE8-41D5-86B6-D7B48547B6CF}.txt
│ │ ├── {757a7d9f-919a-4118-99d7-dbb208c8cc66}.txt
│ │ ├── {79eac9e7-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ed-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ee-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {79eac9ef-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ ├── {7FD52380-4E07-101B-AE2D-08002B2EC713}.txt
│ │ ├── {85CB6900-4D95-11CF-960C-0080C7F4EE85}.txt
│ │ ├── {88E39E80-3578-11CF-AE69-08002B2E1262}.txt
│ │ ├── {8AEEEAC7-05F9-44d4-B591-000B0DF1CB95}.txt
│ │ ├── {928C088B-76B9-4C6B-A536-A590853876CD}.txt
│ │ ├── {93F2F68C-1D1B-11d3-A30E-00C04F79ABD1}.txt
│ │ ├── {9C2CAD80-3424-11CF-B670-00AA004CD6D8}.txt
│ │ ├── {9c59509a-39bd-11d1-8c4a-00c04fd930c5}.txt
│ │ ├── {A7B93C91-7B81-11D0-AC5F-00C04FD97575}.txt
│ │ ├── {B196B283-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B284-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B285-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B286-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B287-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B288-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B196B28D-BAB4-101A-B69C-00AA00341D07}.txt
│ │ ├── {B3A6F3E0-2B43-11CF-A2DE-00AA00B93356}.txt
│ │ ├── {B4211CFA-51B9-4a9f-AB78-DB99B2BB678E}.txt
│ │ ├── {B722BCC5-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCC6-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCC7-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B722BCCB-4E68-101B-A2BC-00AA00404770}.txt
│ │ ├── {B96EEBCA-B326-4ea5-882F-2FF5BAE021DD}.txt
│ │ ├── {cb728b20-f786-11ce-92ad-00aa00a74cd0}.txt
│ │ ├── {CF51ED10-62FE-11CF-BF86-00A0C9034836}.txt
│ │ ├── {D30C1661-CDAF-11d0-8A3E-00C04FC9E26E}.txt
│ │ ├── {DA044E00-69B2-11D0-A1D5-00AA00B8DFBB}.txt
│ │ ├── {E4CDD575-2866-4f01-B12E-7EECE1EC9358}.txt
│ │ ├── {EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}.txt
│ │ ├── {EB0FE172-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ ├── {EB0FE173-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ ├── {EBBC7C04-315E-11d2-B62F-006097DF5BD4}.txt
│ │ ├── {F490EB00-1240-11D1-9888-006097DEACF9}.txt
│ │ └── {FC4801A3-2BA9-11CF-A229-00AA003D7352}.txt
│ ├── comctl32.txt
│ ├── comdlg32.txt
│ ├── CreateProcess.txt
│ ├── crypt32.txt
│ ├── dbghelp.txt
│ ├── default
│ │ ├── advapi32.txt
│ │ ├── COM
│ │ │ ├── {00000000-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000002-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000003-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000010-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000018-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000019-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000100-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000101-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000109-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010a-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010b-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010c-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000010d-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000112-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000113-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000114-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000115-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000116-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000117-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000118-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000119-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011a-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011b-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000011d-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000122-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00000126-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000013D-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0000013E-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000001C1-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00020400-0000-0000-C000-000000000046}.txt
│ │ │ ├── {00020401-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E2-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E3-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E4-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E5-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E6-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E8-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214E9-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EA-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EC-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214EE-0000-0000-C000-000000000046}.txt
│ │ │ ├── {000214F9-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0002DF05-0000-0000-C000-000000000046}.txt
│ │ │ ├── {0002E013-0000-0000-C000-000000000046}.txt
│ │ │ ├── {012dd920-7b26-11d0-8ca9-00a0c92dbfe8}.txt
│ │ │ ├── {01E44665-24AC-101B-84ED-08002B2EC713}.txt
│ │ │ ├── {06675a80-3b9b-11d2-b92f-00609797ea5b}.txt
│ │ │ ├── {0B2B8630-AD35-11D0-8EA6-00609797EA5B}.txt
│ │ │ ├── {0E689C9A-053D-44a0-9D92-DB0E3D750F86}.txt
│ │ │ ├── {148BD527-A2AB-11CE-B11F-00AA00530503}.txt
│ │ │ ├── {15e65ec0-3b9c-11d2-b92f-00609797ea5b}.txt
│ │ │ ├── {1B36BB7B-09B7-410a-B445-7D1430D7B33F}.txt
│ │ │ ├── {1DD9E8DA-1C77-4d40-B0CF-98FEFDFF9512}.txt
│ │ │ ├── {3EE5B968-2ACA-4c34-8BB5-7E0C3D19B750}.txt
│ │ │ ├── {4B8AAAFA-140F-42ba-9131-597EAFAA2EAD}.txt
│ │ │ ├── {4B9F0EE0-0D7E-11D0-9B06-00A0C903A3B8}.txt
│ │ │ ├── {55980BA0-35AA-11CF-B671-00AA004CD6D8}.txt
│ │ │ ├── {57805885-6eec-11cf-9441-a82303c10e27}.txt
│ │ │ ├── {593817A0-7DB3-11CF-A2DE-00AA00b93356}.txt
│ │ │ ├── {69C11C3E-B46B-11D1-AD7A-00C04FC29B4E}.txt
│ │ │ ├── {6C14DB80-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6C14DB81-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6C14DB84-A733-11CE-A521-0020AF0BE560}.txt
│ │ │ ├── {6d5140c1-7436-11ce-8034-00aa006009fa}.txt
│ │ │ ├── {7385E5DF-8FE8-41D5-86B6-D7B48547B6CF}.txt
│ │ │ ├── {757a7d9f-919a-4118-99d7-dbb208c8cc66}.txt
│ │ │ ├── {79eac9e7-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ed-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ee-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {79eac9ef-baf9-11ce-8c82-00aa004ba90b}.txt
│ │ │ ├── {7FD52380-4E07-101B-AE2D-08002B2EC713}.txt
│ │ │ ├── {85CB6900-4D95-11CF-960C-0080C7F4EE85}.txt
│ │ │ ├── {88E39E80-3578-11CF-AE69-08002B2E1262}.txt
│ │ │ ├── {8AEEEAC7-05F9-44d4-B591-000B0DF1CB95}.txt
│ │ │ ├── {928C088B-76B9-4C6B-A536-A590853876CD}.txt
│ │ │ ├── {93F2F68C-1D1B-11d3-A30E-00C04F79ABD1}.txt
│ │ │ ├── {9C2CAD80-3424-11CF-B670-00AA004CD6D8}.txt
│ │ │ ├── {9c59509a-39bd-11d1-8c4a-00c04fd930c5}.txt
│ │ │ ├── {A7B93C91-7B81-11D0-AC5F-00C04FD97575}.txt
│ │ │ ├── {B196B283-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B284-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B285-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B286-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B287-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B288-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B196B28D-BAB4-101A-B69C-00AA00341D07}.txt
│ │ │ ├── {B3A6F3E0-2B43-11CF-A2DE-00AA00B93356}.txt
│ │ │ ├── {B4211CFA-51B9-4a9f-AB78-DB99B2BB678E}.txt
│ │ │ ├── {B722BCC5-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCC6-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCC7-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B722BCCB-4E68-101B-A2BC-00AA00404770}.txt
│ │ │ ├── {B96EEBCA-B326-4ea5-882F-2FF5BAE021DD}.txt
│ │ │ ├── {cb728b20-f786-11ce-92ad-00aa00a74cd0}.txt
│ │ │ ├── {CF51ED10-62FE-11CF-BF86-00A0C9034836}.txt
│ │ │ ├── {D30C1661-CDAF-11d0-8A3E-00C04FC9E26E}.txt
│ │ │ ├── {DA044E00-69B2-11D0-A1D5-00AA00B8DFBB}.txt
│ │ │ ├── {E4CDD575-2866-4f01-B12E-7EECE1EC9358}.txt
│ │ │ ├── {EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}.txt
│ │ │ ├── {EB0FE172-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ │ ├── {EB0FE173-1A3A-11D0-89B3-00A0C90A90AC}.txt
│ │ │ ├── {EBBC7C04-315E-11d2-B62F-006097DF5BD4}.txt
│ │ │ ├── {F490EB00-1240-11D1-9888-006097DEACF9}.txt
│ │ │ └── {FC4801A3-2BA9-11CF-A229-00AA003D7352}.txt
│ │ ├── comctl32.txt
│ │ ├── comdlg32.txt
│ │ ├── CreateProcess.txt
│ │ ├── crypt32.txt
│ │ ├── dbghelp.txt
│ │ ├── gdi32.txt
│ │ ├── ini.txt
│ │ ├── InputTextDataRetrival.txt
│ │ ├── kernel32.txt
│ │ ├── Loadedfunc.txt
│ │ ├── LoadedLib.txt
│ │ ├── MessageBox.txt
│ │ ├── msvcrt.txt
│ │ ├── ntdll.txt
│ │ ├── ole32.txt
│ │ ├── ProcessesWatch.txt
│ │ ├── rasapi32.txt
│ │ ├── Reg.txt
│ │ ├── secur32.txt
│ │ ├── serial ports.txt
│ │ ├── Services.txt
│ │ ├── shell32.txt
│ │ ├── User32.txt
│ │ ├── WindowAndDialogBox.txt
│ │ └── ws2_32.txt
│ ├── gdi32.txt
│ ├── ini.txt
│ ├── InputTextDataRetrival.txt
│ ├── kernel32.txt
│ ├── Loadedfunc.txt
│ ├── LoadedLib.txt
│ ├── MessageBox.txt
│ ├── msvcrt.txt
│ ├── ntdll.txt
│ ├── ole32.txt
│ ├── ProcessesWatch.txt
│ ├── rasapi32.txt
│ ├── Reg.txt
│ ├── secur32.txt
│ ├── serial ports.txt
│ ├── Services.txt
│ ├── shell32.txt
│ ├── User32.txt
│ ├── WindowAndDialogBox.txt
│ └── ws2_32.txt
├── Overriding Dll SDK
│ ├── API
│ │ ├── ExeInternal (with target sample)
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeExeInternal.sln
│ │ │ ├── FakeExeInternal.vcproj
│ │ │ ├── ReleaseUnicode
│ │ │ │ └── FakeExeInternal.dll
│ │ │ └── TargetSample
│ │ │ ├── main.cpp
│ │ │ ├── ReleaseUnicode
│ │ │ │ └── TargetSample.exe
│ │ │ ├── resource.h
│ │ │ ├── resource.rc
│ │ │ └── TargetSample.vcproj
│ │ ├── GetDriveType
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── GetDriveType.sln
│ │ │ ├── GetDriveType.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── GetDriveType.dll
│ │ ├── HideMe
│ │ │ ├── APIError.cpp
│ │ │ ├── APIError.h
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── HideMe.h
│ │ │ ├── HideMe.sln
│ │ │ ├── HideMe.vcproj
│ │ │ ├── ProcessAndThreadID.cpp
│ │ │ ├── ProcessAndThreadID.h
│ │ │ ├── ProcessAndThreadIDStruct.h
│ │ │ └── ReleaseUnicode
│ │ │ └── HideMe.dll
│ │ ├── IsDebuggerPresent
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeIsDebuggerPresent.sln
│ │ │ ├── FakeIsDebuggerPresent.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── FakeIsDebuggerPresent.dll
│ │ ├── MessageBox
│ │ │ ├── FakeAPI.cpp
│ │ │ ├── FakeMsgBox.sln
│ │ │ ├── FakeMsgBox.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── FakeMsgBox.dll
│ │ └── PrePostHooksMsgBox
│ │ ├── FakeAPI.cpp
│ │ ├── PrePostHooksMsgBox.sln
│ │ ├── PrePostHooksMsgBox.vcproj
│ │ └── ReleaseUnicode
│ │ └── PrePostHooksMsgBox.dll
│ ├── ASM
│ │ └── AsmExeInternal (with asm target sample)
│ │ ├── AsmExeInternal.sln
│ │ ├── AsmExeInternal.vcproj
│ │ ├── FakeASM.cpp
│ │ ├── MakeMasmSub.bat
│ │ ├── MasmSub.asm
│ │ ├── ReleaseUnicode
│ │ │ └── AsmExeInternal.dll
│ │ ├── rotate_registers_monitoring.txt
│ │ └── TargetSample
│ │ ├── winapioverride32.Asm
│ │ └── winapioverride32.exe
│ ├── COM
│ │ ├── COMObjectCreationSpy
│ │ │ ├── COMObjectCreationSpy.cpp
│ │ │ ├── COMObjectCreationSpy.sln
│ │ │ ├── COMObjectCreationSpy.vcproj
│ │ │ └── ReleaseUnicode
│ │ │ └── COMObjectCreationSpy.dll
│ │ └── QueryInterfaceRestriction
│ │ ├── COMQueryInterfaceRestriction.sln
│ │ ├── COMQueryInterfaceRestriction.vcproj
│ │ ├── FakeAPI.cpp
│ │ └── ReleaseUnicode
│ │ └── QueryInterfaceRestriction.dll
│ ├── _Common_Files
│ │ ├── ExportedStructs.h
│ │ ├── GenericFakeAPI.cpp
│ │ └── GenericFakeAPI.h
│ └── NET
│ └── NET exe
│ ├── FakeAPI.cpp
│ ├── FakeNET.sln
│ ├── FakeNET.vcproj
│ └── target
│ ├── App.ico
│ ├── AssemblyInfo.cs
│ ├── Form1.cs
│ ├── Form1.resx
│ ├── NET_Target.csproj
│ └── NET_Target.sln
├── Tools
│ ├── APIError
│ │ ├── APIError.cpp
│ │ └── APIError.h
│ ├── BinResources
│ │ ├── BinResource.cpp
│ │ └── BinResource.h
│ ├── Checksum
│ │ ├── Checksum.cpp
│ │ └── Checksum.h
│ ├── CleanCloseHandle
│ │ ├── CleanCloseHandle.cpp
│ │ └── CleanCloseHandle.h
│ ├── Clipboard
│ │ ├── Clipboard.cpp
│ │ └── Clipboard.h
│ ├── Com
│ │ ├── GUIDStringConvert.cpp
│ │ ├── GUIDStringConvert.h
│ │ ├── RegisterComComponent.cpp
│ │ ├── RegisterComComponent.h
│ │ ├── SinkBase.cpp
│ │ ├── SinkBase.h
│ │ ├── UnknownBase.cpp
│ │ └── UnknownBase.h
│ ├── DebugInfos
│ │ ├── DebugInfosClasses
│ │ │ ├── callback.h
│ │ │ ├── DebugInfos.cpp
│ │ │ ├── DebugInfos.h
│ │ │ ├── FunctionBlockInfos.cpp
│ │ │ ├── FunctionBlockInfos.h
│ │ │ ├── FunctionInfos.cpp
│ │ │ ├── FunctionInfos.h
│ │ │ ├── HasDebugInfos
│ │ │ │ ├── HasDebugInfos.cpp
│ │ │ │ └── HasDebugInfos.h
│ │ │ ├── LabelInfos.cpp
│ │ │ ├── LabelInfos.h
│ │ │ ├── ModuleInfos.cpp
│ │ │ ├── ModuleInfos.h
│ │ │ ├── regs.cpp
│ │ │ ├── regs.h
│ │ │ ├── SymbolLocation.cpp
│ │ │ ├── SymbolLocation.h
│ │ │ ├── ThunkInfos.cpp
│ │ │ ├── ThunkInfos.h
│ │ │ ├── TypeInfos.cpp
│ │ │ └── TypeInfos.h
│ │ ├── DebugInfosTest
│ │ │ ├── about.cpp
│ │ │ ├── about.h
│ │ │ ├── DebugInfos.rc
│ │ │ ├── DebugInfos.sln
│ │ │ ├── DebugInfosUI.cpp
│ │ │ ├── DebugInfosUI.h
│ │ │ ├── DebugInfos.vcproj
│ │ │ ├── main.cpp
│ │ │ ├── resource
│ │ │ │ ├── About.ico
│ │ │ │ ├── asm.ico
│ │ │ │ ├── collapse.ico
│ │ │ │ ├── DebugInfosViewer.exe.manifest
│ │ │ │ ├── empty.ico
│ │ │ │ ├── expand.ico
│ │ │ │ ├── export.ico
│ │ │ │ ├── function.ico
│ │ │ │ ├── generate.ico
│ │ │ │ ├── local.ico
│ │ │ │ ├── obj.ico
│ │ │ │ ├── open.ico
│ │ │ │ ├── param.ico
│ │ │ │ ├── paypal.ico
│ │ │ │ └── thunk.ico
│ │ │ └── resource.h
│ │ └── DiaSDK
│ │ ├── bin
│ │ │ ├── amd64
│ │ │ │ └── msdia80.dll
│ │ │ ├── ia64
│ │ │ │ └── msdia80.dll
│ │ │ └── msdia80.dll
│ │ ├── idl
│ │ │ └── dia2.idl
│ │ ├── include
│ │ │ ├── cvconst.h
│ │ │ ├── dia2.h
│ │ │ └── diacreate.h
│ │ ├── lib
│ │ │ ├── amd64
│ │ │ │ └── diaguids.lib
│ │ │ ├── diaguids.lib
│ │ │ └── ia64
│ │ │ └── diaguids.lib
│ │ └── Samples
│ │ └── DIA2Dump
│ │ ├── callback.h
│ │ ├── dia2dump.cpp
│ │ ├── dia2dump.h
│ │ ├── dia2dump.sln
│ │ ├── dia2dump.vcproj
│ │ ├── PrintSymbol.cpp
│ │ ├── PrintSymbol.h
│ │ ├── regs.cpp
│ │ ├── regs.h
│ │ ├── stdafx.cpp
│ │ └── stdafx.h
│ ├── Disasm
│ │ ├── Disasm.cpp
│ │ ├── Disasm.h
│ │ ├── distorm64
│ │ │ ├── build
│ │ │ │ ├── dmc
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ ├── linux
│ │ │ │ │ ├── instpython.sh
│ │ │ │ │ └── Makefile
│ │ │ │ ├── mac
│ │ │ │ │ ├── instpython.sh
│ │ │ │ │ └── Makefile
│ │ │ │ ├── tcc
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ ├── watcom
│ │ │ │ │ ├── make.bat
│ │ │ │ │ └── README
│ │ │ │ └── win32
│ │ │ │ ├── cdistorm.vcproj
│ │ │ │ ├── cdistorm vs2003.ncb
│ │ │ │ ├── cdistorm vs2003.sln
│ │ │ │ ├── cdistorm vs2003.suo
│ │ │ │ ├── cdistorm vs2003.vcproj
│ │ │ │ ├── distorm.sln
│ │ │ │ ├── main.py
│ │ │ │ ├── pydistorm.vcproj
│ │ │ │ ├── resource.h
│ │ │ │ └── resource.rc
│ │ │ ├── CHANGES
│ │ │ ├── config.h
│ │ │ ├── COPYING
│ │ │ ├── ddkproj
│ │ │ │ ├── distorm.ini
│ │ │ │ ├── main.c
│ │ │ │ ├── makefile
│ │ │ │ ├── README
│ │ │ │ └── sources
│ │ │ ├── distorm.h
│ │ │ ├── distorm.lib
│ │ │ ├── doc
│ │ │ │ ├── distorm.html
│ │ │ │ ├── qa.txt
│ │ │ │ ├── vol1.html
│ │ │ │ └── vol2.html
│ │ │ ├── linuxproj
│ │ │ │ ├── main.c
│ │ │ │ └── Makefile
│ │ │ ├── README
│ │ │ ├── src
│ │ │ │ ├── decoder.c
│ │ │ │ ├── decoder.h
│ │ │ │ ├── distorm.c
│ │ │ │ ├── instructions.c
│ │ │ │ ├── instructions.h
│ │ │ │ ├── insts.c
│ │ │ │ ├── insts.h
│ │ │ │ ├── operands.c
│ │ │ │ ├── operands.h
│ │ │ │ ├── prefix.c
│ │ │ │ ├── prefix.h
│ │ │ │ ├── pydistorm.c
│ │ │ │ ├── pydistorm.h
│ │ │ │ ├── textdefs.c
│ │ │ │ ├── textdefs.h
│ │ │ │ ├── wstring.c
│ │ │ │ ├── wstring.h
│ │ │ │ ├── x86defs.c
│ │ │ │ └── x86defs.h
│ │ │ └── win32proj
│ │ │ ├── disasm.sln
│ │ │ ├── disasm.vcproj
│ │ │ └── main.cpp
│ │ └── LengthDisasm
│ │ ├── LengthDisasm32.cpp
│ │ ├── LengthDisasm32.h
│ │ ├── LengthDisasm.cpp
│ │ └── LengthDisasm.h
│ ├── Dll
│ │ ├── DllFinder.cpp
│ │ ├── DllFinder.h
│ │ ├── DllFindFuncNameFromRVA.cpp
│ │ └── DllFindFuncNameFromRVA.h
│ ├── Driver
│ │ ├── Driver.cpp
│ │ └── Driver.h
│ ├── Exception
│ │ ├── HardwareException.cpp
│ │ └── HardwareException.h
│ ├── FIFO
│ │ ├── FIFO.cpp
│ │ └── FIFO.h
│ ├── File
│ │ ├── FileSearch.cpp
│ │ ├── FileSearch.h
│ │ ├── StdFileOperations.cpp
│ │ ├── StdFileOperations.h
│ │ ├── TextFile.cpp
│ │ └── TextFile.h
│ ├── GUI
│ │ ├── BrowseForFolder
│ │ │ ├── BrowseForFolder.cpp
│ │ │ └── BrowseForFolder.h
│ │ ├── Dialog
│ │ │ ├── DialogHelper.cpp
│ │ │ ├── DialogHelper.h
│ │ │ ├── DialogSimple.cpp
│ │ │ └── DialogSimple.h
│ │ ├── DynamicMessageBox
│ │ │ ├── DynamicMessageBox.cpp
│ │ │ └── DynamicMessageBox.h
│ │ ├── HtmlViewer
│ │ │ ├── HtmlViewer
│ │ │ │ └── HtmlViewer
│ │ │ │ ├── BrowserEvents.cpp
│ │ │ │ ├── BrowserEvents.h
│ │ │ │ ├── ElementEvents.cpp
│ │ │ │ ├── ElementEvents.h
│ │ │ │ ├── emptypage.htm
│ │ │ │ ├── HtmlViewer.cpp
│ │ │ │ ├── HtmlViewer.h
│ │ │ │ ├── HtmlViewer.rc
│ │ │ │ ├── HtmlViewer.vcproj
│ │ │ │ ├── main.cpp
│ │ │ │ └── resource.h
│ │ │ ├── HtmlViewerExport.h
│ │ │ ├── HtmlViewerWindow.cpp
│ │ │ └── HtmlViewerWindow.h
│ │ ├── ListBox
│ │ │ ├── Listbox.cpp
│ │ │ └── Listbox.h
│ │ ├── ListView
│ │ │ ├── Listview.cpp
│ │ │ └── Listview.h
│ │ ├── Menu
│ │ │ ├── PopUpMenu.cpp
│ │ │ └── PopUpMenu.h
│ │ ├── Rebar
│ │ │ ├── Rebar.cpp
│ │ │ └── Rebar.h
│ │ ├── SelectWindow
│ │ │ ├── SelectWindow.cpp
│ │ │ └── SelectWindow.h
│ │ ├── Splitter
│ │ │ ├── Splitter.cpp
│ │ │ └── Splitter.h
│ │ ├── Statusbar
│ │ │ ├── Statusbar.cpp
│ │ │ └── Statusbar.h
│ │ ├── SysLink
│ │ │ ├── SysLink.cpp
│ │ │ └── SysLink.h
│ │ ├── Tab
│ │ │ ├── TabControl.cpp
│ │ │ └── TabControl.h
│ │ ├── ToolBar
│ │ │ ├── Toolbar.cpp
│ │ │ └── Toolbar.h
│ │ ├── ToolTip
│ │ │ ├── ToolTip.cpp
│ │ │ └── ToolTip.h
│ │ └── TreeView
│ │ ├── Treeview.cpp
│ │ └── Treeview.h
│ ├── KernelMemoryAccess
│ │ ├── KernelMemoryAccessExport.h
│ │ ├── KernelMemoryAccessInterface.cpp
│ │ ├── KernelMemoryAccessInterface.h
│ │ └── Src
│ │ ├── Debug
│ │ │ └── KernelMemoryAccess.sys
│ │ ├── DriversCommon.h
│ │ ├── KernelMemoryAccess.c
│ │ ├── KernelMemoryAccess.h
│ │ ├── KernelMemoryAccess.rc
│ │ ├── KernelMemoryAccess.sln
│ │ ├── KernelMemoryAccess.vcproj
│ │ ├── Release
│ │ │ └── KernelMemoryAccess.sys
│ │ └── resource.h
│ ├── LinkList
│ │ ├── LinkListBase.cpp
│ │ ├── LinkListBase.h
│ │ ├── LinkList.cpp
│ │ ├── LinkList.h
│ │ ├── LinkListSimple.cpp
│ │ ├── LinkListSimple.h
│ │ ├── LinkListTemplate.cpp
│ │ └── LinkListTemplate.h
│ ├── Network
│ │ ├── HTTP.cpp
│ │ ├── HTTP.h
│ │ ├── Proxy.cpp
│ │ ├── Proxy.h
│ │ ├── TCP_Client.cpp
│ │ └── TCP_Client.h
│ ├── PE
│ │ ├── PEChecksum.cpp
│ │ ├── PEChecksum.h
│ │ ├── PE.cpp
│ │ └── PE.h
│ ├── Privilege
│ │ ├── Privilege.cpp
│ │ └── Privilege.h
│ ├── Process
│ │ ├── APIOverride
│ │ │ ├── ApiOverride.cpp
│ │ │ ├── ApiOverrideFuncAndParams.cpp
│ │ │ ├── ApiOverrideFuncAndParams.h
│ │ │ ├── ApiOverride.h
│ │ │ ├── ExportedStructs.h
│ │ │ ├── GenericFakeAPI.cpp
│ │ │ ├── GenericFakeAPI.h
│ │ │ ├── HookAvailabilityCheck
│ │ │ │ ├── HookAvailabilityCheck.cpp
│ │ │ │ └── HookAvailabilityCheck.h
│ │ │ ├── HookCom
│ │ │ │ ├── CLSIDFilters.cpp
│ │ │ │ ├── CLSIDFilters.h
│ │ │ │ ├── COM_include.h
│ │ │ │ ├── COMInteraction.cpp
│ │ │ │ ├── COMInteraction.h
│ │ │ │ ├── DefinesAndStructs.h
│ │ │ │ ├── GetIDispatchWinApiOverrideFunctionsRepresentation.cpp
│ │ │ │ ├── GetIDispatchWinApiOverrideFunctionsRepresentation.h
│ │ │ │ ├── HookCom.cpp
│ │ │ │ ├── HookComExport.h
│ │ │ │ ├── HookCom.h
│ │ │ │ ├── HookCom.rc
│ │ │ │ ├── HookCom.vcproj
│ │ │ │ ├── HookedClass.cpp
│ │ │ │ ├── HookedClass.h
│ │ │ │ ├── HookedInterface.cpp
│ │ │ │ ├── HookedInterface.h
│ │ │ │ ├── HookedObject.cpp
│ │ │ │ ├── HookedObject.h
│ │ │ │ ├── IDispatchResultSelection.cpp
│ │ │ │ ├── IDispatchResultSelection.h
│ │ │ │ ├── InterfaceInfo.cpp
│ │ │ │ ├── InterfaceInfo.h
│ │ │ │ ├── MethodInfo.cpp
│ │ │ │ ├── MethodInfo.h
│ │ │ │ ├── ParameterInfo.cpp
│ │ │ │ ├── ParameterInfo.h
│ │ │ │ ├── PostApiCallHooks.cpp
│ │ │ │ ├── PostApiCallHooks.h
│ │ │ │ ├── PropertyInfo.cpp
│ │ │ │ ├── PropertyInfo.h
│ │ │ │ ├── resource
│ │ │ │ │ ├── Edit.ico
│ │ │ │ │ ├── remotecall.ico
│ │ │ │ │ └── showaddress.ico
│ │ │ │ ├── resource.h
│ │ │ │ ├── SecureIUnknown.cpp
│ │ │ │ ├── SecureIUnknown.h
│ │ │ │ ├── ShowMethodsAddress.cpp
│ │ │ │ ├── ShowMethodsAddress.h
│ │ │ │ ├── ShowPropertyPage.cpp
│ │ │ │ └── ShowPropertyPage.h
│ │ │ ├── HookNet
│ │ │ │ ├── ComStuff.cpp
│ │ │ │ ├── DisplayAsm.cpp
│ │ │ │ ├── DisplayAsm.h
│ │ │ │ ├── FunctionInfo.cpp
│ │ │ │ ├── FunctionInfoEx.cpp
│ │ │ │ ├── FunctionInfoEx.h
│ │ │ │ ├── FunctionInfo.h
│ │ │ │ ├── HookNet.cpp
│ │ │ │ ├── HookNetExport.h
│ │ │ │ ├── HookNet.h
│ │ │ │ ├── HookNet.rc
│ │ │ │ ├── HookNet.sln
│ │ │ │ ├── HookNet.vcproj
│ │ │ │ ├── NetInteraction.cpp
│ │ │ │ ├── NetInteraction.h
│ │ │ │ ├── _NetMonitoringFileGenerator
│ │ │ │ │ ├── NetMonitoringFileGenerator.cpp
│ │ │ │ │ └── NetMonitoringFileGenerator.h
│ │ │ │ ├── NetProfilerClassFactory.cpp
│ │ │ │ ├── NetProfilerClassFactory.h
│ │ │ │ ├── NetProfiler.cpp
│ │ │ │ ├── NetProfiler.h
│ │ │ │ ├── ParameterInfo.cpp
│ │ │ │ ├── ParameterInfo.h
│ │ │ │ ├── resource
│ │ │ │ │ ├── asm.ico
│ │ │ │ │ ├── hook.ico
│ │ │ │ │ ├── NetInteraction.ico
│ │ │ │ │ ├── refresh.ico
│ │ │ │ │ └── unhook.ico
│ │ │ │ └── resource.h
│ │ │ ├── injected_dll
│ │ │ │ ├── ApiInfo.cpp
│ │ │ │ ├── ApiInfo.h
│ │ │ │ ├── APIMonitoringFileLoader.cpp
│ │ │ │ ├── APIMonitoringFileLoader.h
│ │ │ │ ├── APIOverrideDllExport.h
│ │ │ │ ├── APIOverride_InjectedDLL.rc
│ │ │ │ ├── APIOverride_InjectedDLL.vcproj
│ │ │ │ ├── APIOverrideKernel.cpp
│ │ │ │ ├── APIOverrideKernel.h
│ │ │ │ ├── BreakUserInterface.cpp
│ │ │ │ ├── BreakUserInterface.h
│ │ │ │ ├── CallStackUserInterface.cpp
│ │ │ │ ├── CallStackUserInterface.h
│ │ │ │ ├── COM_Manager.cpp
│ │ │ │ ├── COM_Manager.h
│ │ │ │ ├── defines.h
│ │ │ │ ├── DialogInterfaceManager.cpp
│ │ │ │ ├── DialogInterfaceManager.h
│ │ │ │ ├── DumpUserInterface.cpp
│ │ │ │ ├── DumpUserInterface.h
│ │ │ │ ├── DynamicLoadedFuncs.cpp
│ │ │ │ ├── DynamicLoadedFuncs.h
│ │ │ │ ├── FakeApiLoader.cpp
│ │ │ │ ├── FakeApiLoader.h
│ │ │ │ ├── LogAPI.cpp
│ │ │ │ ├── LogAPI.h
│ │ │ │ ├── main.cpp
│ │ │ │ ├── MakeSafeSeh.bat
│ │ │ │ ├── MemoryUserInterface.cpp
│ │ │ │ ├── MemoryUserInterface.h
│ │ │ │ ├── ModuleFilters.cpp
│ │ │ │ ├── ModuleFilters.h
│ │ │ │ ├── NET_Manager.cpp
│ │ │ │ ├── NET_Manager.h
│ │ │ │ ├── ProcessInternalCallRequest.cpp
│ │ │ │ ├── ProcessInternalCallRequest.h
│ │ │ │ ├── QueryFakingOwnerShip.cpp
│ │ │ │ ├── QueryFakingOwnerShip.h
│ │ │ │ ├── QueryMonitoringOwnerShip.cpp
│ │ │ │ ├── QueryMonitoringOwnerShip.h
│ │ │ │ ├── RegistersUserInterface.cpp
│ │ │ │ ├── RegistersUserInterface.h
│ │ │ │ ├── ReportMessage.cpp
│ │ │ │ ├── ReportMessage.h
│ │ │ │ ├── resource.h
│ │ │ │ ├── safeseh.asm
│ │ │ │ ├── SetUserWindowStation.cpp
│ │ │ │ ├── SetUserWindowStation.h
│ │ │ │ └── Struct.h
│ │ │ ├── InterProcessCommunication.h
│ │ │ ├── SupportedParameters.cpp
│ │ │ └── SupportedParameters.h
│ │ ├── CodeInject
│ │ │ ├── CodeInject.cpp
│ │ │ └── CodeInject.h
│ │ ├── Dump
│ │ │ ├── Dump.cpp
│ │ │ ├── Dump.h
│ │ │ ├── DumpToExe.cpp
│ │ │ └── DumpToExe.h
│ │ ├── InjLib
│ │ │ ├── InjLib (Ansi).dll
│ │ │ ├── InjLib.h
│ │ │ ├── InjLib (Unicode).dll
│ │ │ └── Src
│ │ │ ├── DLL
│ │ │ │ ├── InjLib.cpp
│ │ │ │ ├── InjLibDLL.vcproj
│ │ │ │ └── InjLib.h
│ │ │ ├── exe
│ │ │ │ ├── InjectLib.vcproj
│ │ │ │ ├── InjLib.ico
│ │ │ │ ├── InjLib.rc
│ │ │ │ ├── main.cpp
│ │ │ │ └── resource.h
│ │ │ ├── injlib.sln
│ │ │ └── Lib
│ │ │ ├── InjLib.cpp
│ │ │ ├── InjLib.h
│ │ │ └── injlib.vcproj
│ │ ├── MailSlot
│ │ │ ├── MailSlotClient.cpp
│ │ │ ├── MailSlotClient.h
│ │ │ ├── MailSlotServer.cpp
│ │ │ └── MailSlotServer.h
│ │ ├── Memory
│ │ │ ├── ProcessMemory.cpp
│ │ │ └── ProcessMemory.h
│ │ ├── ModulesParser
│ │ │ ├── ModulesParser.cpp
│ │ │ └── ModulesParser.h
│ │ ├── ProcessAndThreadID
│ │ │ ├── ProcessAndThreadID.cpp
│ │ │ ├── ProcessAndThreadID.h
│ │ │ └── ProcessAndThreadIDStruct.h
│ │ ├── ProcessCallStack
│ │ │ ├── ProcessCallStack.cpp
│ │ │ └── ProcessCallStack.h
│ │ ├── ProcessHelper
│ │ │ ├── ProcessHelper.cpp
│ │ │ └── ProcessHelper.h
│ │ ├── ProcessMonitor
│ │ │ ├── ProcMonExport.h
│ │ │ ├── ProcMonInterface.cpp
│ │ │ ├── ProcMonInterface.h
│ │ │ ├── ProcMon.sys
│ │ │ └── Src
│ │ │ ├── ProcMon
│ │ │ │ ├── Debug
│ │ │ │ │ └── ProcMon.sys
│ │ │ │ ├── DriversCommon.h
│ │ │ │ ├── KernelFIFO.c
│ │ │ │ ├── KernelFIFO.h
│ │ │ │ ├── ProcMon.c
│ │ │ │ ├── ProcMon.h
│ │ │ │ ├── ProcMon.rc
│ │ │ │ ├── ProcMon.vcproj
│ │ │ │ ├── Release
│ │ │ │ │ └── ProcMon.sys
│ │ │ │ └── resource.h
│ │ │ ├── ProcMon.sln
│ │ │ └── ProcMonUI
│ │ │ ├── main.cpp
│ │ │ └── ProcMonUI.vcproj
│ │ └── SingleInstance
│ │ ├── CSingleInstance.cpp
│ │ └── CSingleInstance.h
│ ├── SoftwareUpdate
│ │ ├── SoftwareUpdate.cpp
│ │ └── SoftwareUpdate.h
│ ├── String
│ │ ├── AnsiUnicodeConvert.cpp
│ │ ├── AnsiUnicodeConvert.h
│ │ ├── MultipleElementsParsing.cpp
│ │ ├── MultipleElementsParsing.h
│ │ ├── StringConverter.cpp
│ │ ├── StringConverter.h
│ │ ├── StringReplace.cpp
│ │ ├── StringReplace.h
│ │ ├── StrToHex.cpp
│ │ ├── StrToHex.h
│ │ ├── TrimString.cpp
│ │ ├── TrimString.h
│ │ ├── WildCharCompare.cpp
│ │ └── WildCharCompare.h
│ ├── Thread
│ │ ├── ThreadContext.cpp
│ │ └── ThreadContext.h
│ ├── TlsCallBack
│ │ └── Example.h
│ ├── Version
│ │ ├── Version.cpp
│ │ └── Version.h
│ └── Zip
│ ├── XUnzip.cpp
│ ├── XUnzip.h
│ ├── XZip.cpp
│ └── XZip.h
└── WinAPIOverride32
├── about.cpp
├── about.h
├── APIOverride.sln
├── ComClsidNameConvert.cpp
├── ComClsidNameConvert.h
├── ComComponents.cpp
├── ComComponents.h
├── ComIidNameConvert.cpp
├── ComIidNameConvert.h
├── CommandLineParsing.cpp
├── CommandLineParsing.h
├── CompareLogs.cpp
├── CompareLogs.h
├── filters.cpp
├── filters.h
├── HexDisplay.cpp
├── HexDisplay.h
├── _lib
│ ├── lib
│ │ ├── Debug
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── DebugUnicode
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── Release
│ │ │ └── WinApiOverrideLib.lib
│ │ ├── ReleaseUnicode
│ │ │ └── WinApiOverrideLib.lib
│ │ └── WinApiOverrideLib.vcproj
│ ├── __READ_ME__.txt
│ ├── test
│ │ ├── example.cpp
│ │ └── Test.vcproj
│ └── WinApiOverrideLib.sln
├── main.cpp
├── MemoryUserInterface.cpp
├── MemoryUserInterface.h
├── Modulesfilters.cpp
├── Modulesfilters.h
├── MonitoringWizard.cpp
├── MonitoringWizard.h
├── OpenSave.cpp
├── OpenSave.h
├── Options.cpp
├── Options.h
├── OptionsUserInterface.cpp
├── OptionsUserInterface.h
├── output
│ ├── debug
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ ├── debugunicode
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ ├── release
│ │ ├── COM_HookedCLSID.txt
│ │ ├── COM_NotHookedCLSID.txt
│ │ ├── COM_ObjectCreationHookedFunctions.txt
│ │ ├── DllExportFinder.chm
│ │ ├── example
│ │ │ ├── asm registers check
│ │ │ │ ├── rotate_registers_monitoring.txt
│ │ │ │ └── winapioverride32.Asm
│ │ │ └── messagebox and internal faking
│ │ │ ├── ExeInternalMonitoring.txt
│ │ │ ├── MessageBox.txt
│ │ │ └── TargetSample.exe.manifest
│ │ ├── HookedOnlyModuleList.txt
│ │ ├── HtmlViewer.dll
│ │ ├── KernelMemoryAccess.sys
│ │ ├── msdia80.dll
│ │ ├── NotHookedModuleList.txt
│ │ ├── ProcMon.sys
│ │ └── proxy.txt
│ └── releaseunicode
│ ├── COM_HookedCLSID.txt
│ ├── COM_NotHookedCLSID.txt
│ ├── COM_ObjectCreationHookedFunctions.txt
│ ├── DllExportFinder.chm
│ ├── example
│ │ ├── asm registers check
│ │ │ ├── rotate_registers_monitoring.txt
│ │ │ └── winapioverride32.Asm
│ │ └── messagebox and internal faking
│ │ ├── ExeInternalMonitoring.txt
│ │ ├── MessageBox.txt
│ │ └── TargetSample.exe.manifest
│ ├── HookedOnlyModuleList.txt
│ ├── HtmlViewer.dll
│ ├── KernelMemoryAccess.sys
│ ├── msdia80.dll
│ ├── NotHookedModuleList.txt
│ ├── ProcMon.sys
│ └── proxy.txt
├── ParseParametersForRemoteCall.cpp
├── ParseParametersForRemoteCall.h
├── RemoteCall.cpp
├── RemoteCall.h
├── RemoteCallResult.cpp
├── RemoteCallResult.h
├── ResizeMainDialog.cpp
├── ResizeMainDialog.h
├── resource
│ ├── about.ico
│ ├── AnalysisDisabled.ico
│ ├── Analysis.ico
│ ├── blank.bmp
│ ├── bug_report.ico
│ ├── check_for_update.ico
│ ├── clear.ico
│ ├── clearsmall.ico
│ ├── clipboardsmall.ico
│ ├── CLSIDIIDconvert.ico
│ ├── Columns.ico
│ ├── com.ico
│ ├── Compare.ico
│ ├── comtools.ico
│ ├── Convert.ico
│ ├── copyallsmall.ico
│ ├── copysmall.ico
│ ├── cross.bmp
│ ├── cursor.cur
│ ├── cursor_hot.cur
│ ├── downdown.ico
│ ├── downhot.ico
│ ├── down.ico
│ ├── DumpDisabled.ico
│ ├── Dump.ico
│ ├── Edit.ico
│ ├── ErrorMessage.ico
│ ├── errorsmall.ico
│ ├── exportallsmall.ico
│ ├── export.ico
│ ├── Filter.ico
│ ├── googlesmall.ico
│ ├── help.ico
│ ├── leftdown.ico
│ ├── lefthot.ico
│ ├── left.ico
│ ├── memory.ico
│ ├── ModulesFiltersDisabled.ico
│ ├── ModulesFilters.ico
│ ├── MonitoringBuilder.ico
│ ├── msdn.ico
│ ├── msdnsmall.ico
│ ├── net.ico
│ ├── NetInteraction.ico
│ ├── OpenDisabled.ico
│ ├── open.ico
│ ├── options.ico
│ ├── PauseMonitoringDisabled.ico
│ ├── PauseMonitoringHot.ico
│ ├── PauseMonitoring.ico
│ ├── PauseOverridingDisabled.ico
│ ├── PauseOverridingHot.ico
│ ├── PauseOverriding.ico
│ ├── paypal.ico
│ ├── ProcessesFiltersDisabled.ico
│ ├── ProcessesFilters.ico
│ ├── refresh.ico
│ ├── remotecalldisabled.ico
│ ├── remotecall.ico
│ ├── removesmall.ico
│ ├── ResumeMonitoringHot.ico
│ ├── ResumeMonitoring.ico
│ ├── ResumeOverridingHot.ico
│ ├── ResumeOverriding.ico
│ ├── returnerrorsmall.ico
│ ├── rightdown.ico
│ ├── righthot.ico
│ ├── right.ico
│ ├── save.ico
│ ├── Search.ico
│ ├── StartHot.ico
│ ├── Start.ico
│ ├── Stat.ico
│ ├── StopHot.ico
│ ├── Stop.ico
│ ├── updown.ico
│ ├── uphot.ico
│ ├── up.ico
│ ├── WinAPIOverride32.exe.manifest
│ ├── WinAPIOverride.ico
│ └── Wizard.ico
├── resource.h
├── resource.rc
├── Search.cpp
├── Search.h
├── SelectColumns.cpp
├── SelectColumns.h
├── SelectHookedProcess.cpp
├── SelectHookedProcess.h
├── Stats.cpp
├── Stats.h
├── StringBytesConvert.cpp
├── StringBytesConvert.h
├── StructsAndDefines.h
└── WinAPIOverride32.vcproj
174 directories, 1113 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论