Me anime a programar esta herramienta, sirve para detectar y reparar los hooks (Api Hooking) a nivel de Usuario (no Kernel). Es una versión muy sencilla, ya que trabaja principalmente con una Dll que es la que hace todo el trabajo. Al principio lo hice para todos los procesos, pero hay algunos que no se dejan inyectar y daba problemas, al final, para usarla tienen que pasarle como argumento el nombre del proceso.

Lo probe con el programa de ejemplo de MazarD de su tutorial de API Hooking y este fue el resultado:



Como ven, dice que hay un hook en DebugBreak. Esto es porque hay un salto incondicional en el principio de la API (es un salto a Ntdll.dll, por lo tanto no peligroso) y por eso dice que hay un hook, lo repara (no lo modifica), asi que no pasa nada 

Al hook del MessageBoxA si lo repara  (Usen el Olly para verlo si quieren).

Para proximas versiones:

- Analisis en modo Kernel
- Información sobre la dirección del salto y la libreria a donde se salta
- GUI
- Soporte para todos los procesos
- Soporte para detectar secciónes sospechosas

Creo que con esto ya valdra.

Un Saludo 

aver que tal pues voy a provarlo

Sabes trabajar en modo kernel?

Sois fascinantes chicos!!

El tema lleva inactivo más de un año, no revivan mensajes viejos, leanse las reglas.