用HOOK来修改API函数的功能(1)-注册表
我们知道编程实际上是使用各种API函数来达到我们想要的目的。换句话说就是API函数是我们通常编程时使用到的最底层函数。很多人也觉得除了API函数微软没有在提供其它的编程接口。其实微软出了提供API函数意外还提供了另外的一套函数,不过这些函数会随着操作系统的不同有细微的改变。由于这些函数是如此的“不稳定”,所以微软并没有将它们文档化。我们称之为“未文档化函数”。我们通常使用的API函数其实都是使用....
用HOOK来修改API函数的功能(2)-创建文件
上次写了如何使用HOOK的方法修改API函数的功能,来对注册表进行保护。对于对注册表操作的函数还有ZwDeleteKey、ZwDeleteValueKey、ZwOpenKey等等,对这些函数的HOOK和我上面写的方法是一样的。 今天我来写一下如何对文件操作的API函数来HOOK。 在我们编程中经常使用CreateFile函数来创建文件。其实对于系统来说,当我们使用右键点击并选择“新建”中的创建文....
用HOOK来修改API函数的功能(5)-EXE和WDM驱动通信
今天我来写关于HOOK修改API函数的最后一篇文章"EXE和WDM驱动通信"。 在上面的几篇文章中,大家看到了被保护的文件名或者注册表键值名等等都是事先指定好的。 但是在实际应用中,可能遇到的是被保护的文件名、注册表的键值名需要动态来指定的情况。 这个时候就需要编写一个上层EXE程序来和WDM驱动通信。 通常EXE和WDM驱动通信有2种方法: 1:使用DeviceIOControl函数。 2:使....
用HOOK来修改API函数的功能(3)-禁止删除文件
今天我写一写如何使用HOOK的方法来保护一些特定的文件不被删除。 在"未文档化函数中"有个函数叫做ZwSetInformationFile。这个函数对应的WIN32的函数有"SetFileAttributes、SetEndOfFile、SetFilePointer、SetFileTime、DeleteFile"。也就是说,以上的函数均是和这个ZwSetInformationFile函数有关。如果....
用HOOK来修改API函数的功能(4)-环境搭建
上面的3篇文章已经大概的讲述了HOOK API的编写方法,可是如何让它们真正的运行起来呢? 这就需要搭建环境,而这个环境你必须使用DDK。我在这里假设你已经安装了DDK,并且会使用DDK来编译一个 WDM驱动程序。这里我要说的是如何在代码中将我上面的3篇文章中讲到的功能串在一起,以及编写WDM驱动程序所需要的Sources文件。 我的Sources文件是这样写的: TARGETNAME=Test....
键盘监控的实现Ⅰ——Keyboard Hook API函数
在实际应用中,键盘监控是一种很常见的技术,它包括按键的记录、按键的过滤、按键的修改(映射)等。比方说,我们想统计用户的击键情况,这个就是按键的记录;我们想屏蔽某些系统键(例如Alt键、Win键),这个是按键的过滤;我们想改变按键的值,例如按下A,出来的是Z,在例如按下A,出来按键的组合SDFG等(貌似这个在游戏中比较多,有些游戏的大绝招都比较难按,用这个一劳永逸),这个是按键的修改。 键盘监....
API Hook完全手册
API Hook完全手册 阅览次数: 今天:8 总浏览:8806 文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。