随笔分类 - Hook
1
摘要:1.编译windows环境命令行编译很少用,detours需要使用命令行编译,刚好试试,过程如下:1.为了能够在所有目录中使用nmake命令,需要设置环境变量PathD:\Program Files\Microsoft Visual Studio 9.0\VC\bin2.运行这个文件:D:\Prog...
阅读全文
摘要:拦截二进制函数 Detours库可以在运行过程中动态拦截函数调用。detours将目标函数前几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。trampoline保存了目标函数移除的指令和一个无条件跳转,可以跳转到目标函数的执行体部分...
阅读全文
摘要:最近学习detours3.0,总结下学习过程,给后来学习者一点参考,也便于自己以后复习首先应该知道detours可以干什么,学习之前最好看一下detours文档,这个文档很简单,只有4篇文章,相对比较容易理解,如果不想看英文(建议看原始英文文档),这儿有中文的可以参考。因为detours是采用nma...
阅读全文
摘要:代码详见:http://download.csdn.net/detail/swanabin/6771465需求:截获桌面窗口鼠标单击事件,解析所选中的桌面Item,并将解析后的item信息发送给主调程序,并将信息显示在一个窗口上面。如下图:思路:1.确定HOOK的类型。很明显,这一个进程外的HOOK...
阅读全文
摘要:一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段...
阅读全文
摘要:最近金山也加入了浏览器大军,推出了其首款浏览器 - “猎豹”,主打安全牌,直指360安全浏览器。我在第一时间拿到了猎豹浏览器的安装包,使用感受是,总体来说还不错,但是需要完善的地方还有很多。其中其主打宣称的BIPS (Browser Intrusion Prevention System)安全系统有...
阅读全文
摘要:最近金山也加入了浏览器大军,推出了其首款浏览器 - “猎豹”,主打安全牌,直指360安全浏览器。我在第一时间拿到了猎豹浏览器的安装包,使用感受是,总体来说还不错,但是需要完善的地方还有很多。其中其主打宣称的BIPS (Browser Intrusion Prevention System)安全系统有...
阅读全文
摘要:[cpp]view plaincopyprint?/*windows2003x86/x64window7x86windows2008R2x64测试通过*/#include#include"nt_help.h"DRIVER_INITIALIZEDriverEntry;typedefstruct_OBJ...
阅读全文
摘要:[cpp]view plaincopyprint?/*windows2003x86/x64window7x86windows2008R2x64测试通过*/#include#include"nt_help.h"DRIVER_INITIALIZEDriverEntry;typedefstruct_OBJ...
阅读全文
摘要:本程序使用了hde32反汇编引擎,所以性能更加稳定!#pragma once#include NTSYSAPINTSTATUSNTAPINtCreateSection(OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN ...
阅读全文
摘要:本程序使用了hde32反汇编引擎,所以性能更加稳定!#pragma once#include NTSYSAPINTSTATUSNTAPINtCreateSection(OUT PHANDLE SectionHandle, IN ACCESS_MASK DesiredAccess, IN ...
阅读全文
摘要:通过挂钩NtCreateSection监控可执行模块在Win32中,我们使用CreateFileMapping来创建映射文件对象,函数原型如下:HANDLE CreateFileMapping(HANDLE hFile,// handle to file to mapLPSECURITY_ATTRI...
阅读全文
摘要:通过挂钩NtCreateSection监控可执行模块在Win32中,我们使用CreateFileMapping来创建映射文件对象,函数原型如下:HANDLE CreateFileMapping(HANDLE hFile,// handle to file to mapLPSECURITY_ATTRI...
阅读全文
摘要:源码下载地址:http://download.csdn.net/detail/swanabin/6575541一、 简介 最近,我了解到一个叫做Sanctuary的相当有趣的安全产品。它能够阻止任何程序的运行-这些程序没有显示在软件列表中-该表中的程序被允许在一个特定的机器上运行。结果,PC用户得...
阅读全文
摘要:点击打开链接http://www.ghoffice.com/bbs/read-htm-tid-103923.html
阅读全文
摘要:点击打开链接http://www.ghoffice.com/bbs/read-htm-tid-103923.html
阅读全文
摘要:#include#include#include#pragmacomment(lib,"Dbghelp.lib")#pragmacomment(lib,"User32.lib")typedefint(__stdcall*OLD_MessageBox)(HWNDhWnd,LPCTSTRlpText,L...
阅读全文
摘要:#include#include#include#pragmacomment(lib,"Dbghelp.lib")#pragmacomment(lib,"User32.lib")typedefint(__stdcall*OLD_MessageBox)(HWNDhWnd,LPCTSTRlpText,L...
阅读全文
摘要:Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours可免费下载Detours,当前的最新版本是Detours Express 2.1is ava...
阅读全文
摘要:Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours可免费下载Detours,当前的最新版本是Detours Express 2.1is ava...
阅读全文
1
浙公网安备 33010602011771号