EasyHook

EasyHook

EasyHook可以在32位或64位Windows XP SP2的完全托管环境中扩展(通过挂钩)具有纯托管功能的非托管代码API。
通过EasyHook,您可以在32位或64位Windows XP SP2,Windows Vista x64,Windows Server 2008 x64,Windows 7,Windows 8.1,和Windows10。EasyHook支持注入为.NET Framework 3.5 / 4.0+和本机DLL构建的程序集。功能钩住未知API时,“线程死锁屏障”处理许多核心问题。该技术是EasyHook独有的。您可以为非托管API编写托管的钩子处理程序。可以使用所有便利托管的代码提供的服务,例如.NET Remoting,WPF和WCF。NET程序集在可能的情况下被注入到新的AppDomain中,以确保您的程序集是分离后完全从目标卸载。可以编写为AnyCPU编译的注入库和宿主进程,这使您可以将程序集从64位和32位进程注入到32位和64位进程中。您的.NET程序集无需在全局程序集缓存(GAC)中进行注册-大大简化了开发和发布工作EasyHook支持针对64位目标的RIP相对地址重定位。支持挂钩COM接口一个已记录的,纯的非托管挂钩API,目标EasyHook32.dll和EasyHook64.dll中没有资源或内存泄漏,它们是本机库,无需安装任何.NET框架就可以使用。稳定的方式支持线程ACL以控制哪些线程将使用钩子实验性的隐式注入机制不会引起对AV软件的关注(在钩子处理程序中进行跟踪)在钩子处理程序中调用被管理/非管理模块创建自定义挂钩处理程序中的堆栈跟踪无需拆包/安装。不需要Visual Studio可再发行组件。支持32位和64位内核模式挂钩-但是不提供对绕过PatchGuard的支持...
easyhook

具有商业许可证的iPad版EasyHook的替代方案