/KasR3Hook

使用 Intel 虚拟化特性实现应用层HOOK

Primary LanguageBatchfile

KasR3Hook (intel Ept R3 Hook)

应用程序Api日志程序

简介

使用 Intel 虚拟化特性实现应用层HOOK
  1.排除Dll间函数调用
  2.动态配置监控Api
OS: intel cpu, Vmware 1核心 EPT开启 windows 7 32/64 sp1 , 开启测试模式,单进程

KasHookFunctionGenerate.exe 将window 头文件转成KasR3Hook的API声明的配置文件。
Image text Image text Image text