2,640
社区成员
发帖
与我相关
我的任务
分享BCB_FANS(四大名捕之追杀令),nevergrief(孤独骑士), microran2000() 进来领分
虽然还没有讨论完毕,但是在此对你们的参与表示感谢
P.S.我恢复数目到30了,换了一个马甲继续讨论
http://expert.csdn.net/Expert/topic/1113/1113085.xml
P.S.我恢复数目到30了,换了一个马甲继续讨论
http://expert.csdn.net/Expert/topic/1113/1113085.xml
...全文
请发表友善的回复…
发表回复
蒋晟 2003-01-04
- 打赏
- 举报
http://www.internals.com/articles/apispy/apispy.htm
COM Hooking
API spying applications are great for monitoring Windows APIs, but their lack of support for COM interfaces makes them useless when trying to monitor OCXs and other OLE components. Fortunately, there is a way for monitoring COM interfaces under Windows. This technique was presented in the article Spying on COM Objects by Dmitri Leman, which was published on the July 1999 issue of WDJ.
COM Hooking
API spying applications are great for monitoring Windows APIs, but their lack of support for COM interfaces makes them useless when trying to monitor OCXs and other OLE components. Fortunately, there is a way for monitoring COM interfaces under Windows. This technique was presented in the article Spying on COM Objects by Dmitri Leman, which was published on the July 1999 issue of WDJ.
microran2000 2002-11-11
- 打赏
- 举报
蒋老师:
您好,是否我的组件只要实现了IActiveScriptSite::接口就可以截获执行的脚本,我可以试验一下。
不过据我所知,IShellExecuteHook接口实际上是一个Shell扩展,这个钩子调用并不频繁,内存开销比较小,也就是当使用IE或者资源管理器启动一个应用程序的是否,拦截这个钩子的程序能够获得这个通知,通过钩子的实现函数可以获得执行文件(创建进程)的文件名,但是用户只能获得这个通知,但是不能通过这个钩子本身拦截应用程序,比如把创建的进程杀死。比如一个网页通过scripting.FileSystemObject和Wscript.Shell执行一个Format 命令。当然可以通过API HOOK拦截ShellExecute和ShellExecuteEx函数,能够实现。但是是否所有网页中的加载的应用程序都会经过这两个函数。当然所有的拦截只用于IE,都与系统同时运行的其它进程,一律放行。
当然拦截CreateProcess也是一个好主意。
您好,是否我的组件只要实现了IActiveScriptSite::接口就可以截获执行的脚本,我可以试验一下。
不过据我所知,IShellExecuteHook接口实际上是一个Shell扩展,这个钩子调用并不频繁,内存开销比较小,也就是当使用IE或者资源管理器启动一个应用程序的是否,拦截这个钩子的程序能够获得这个通知,通过钩子的实现函数可以获得执行文件(创建进程)的文件名,但是用户只能获得这个通知,但是不能通过这个钩子本身拦截应用程序,比如把创建的进程杀死。比如一个网页通过scripting.FileSystemObject和Wscript.Shell执行一个Format 命令。当然可以通过API HOOK拦截ShellExecute和ShellExecuteEx函数,能够实现。但是是否所有网页中的加载的应用程序都会经过这两个函数。当然所有的拦截只用于IE,都与系统同时运行的其它进程,一律放行。
当然拦截CreateProcess也是一个好主意。
qing_li73 2002-11-11
- 打赏
- 举报
have a glance
bcb_fans 2002-11-11
- 打赏
- 举报
如果能Hook所有的COM接口,那应用真是广泛啊。
蒋晟 2002-11-11
- 打赏
- 举报
microran2000()
IActiveScriptSite::OnEnterScript
IShellExecuteHook
nevergrief(孤独骑士)
看MSDN
http://www.rendersoftware.com/products/camstudio/features.htm
IActiveScriptSite::OnEnterScript
IShellExecuteHook
nevergrief(孤独骑士)
看MSDN
http://www.rendersoftware.com/products/camstudio/features.htm
nevergrief 2002-11-10
- 打赏
- 举报
顶楼的老大,能不能教教小弟,怎样才能学好VC++啊?
您用了多久?主要靠自学吗?
另外,您做过录音程序吗?我要录声卡输出的声音(哪怕音箱被关掉),
您能给我一点提示吗?如果有相关程序,请发给我,谢谢!
wukw@263.net.cn
变态的csdn老有问题,登陆不上,好久没来了。
祝老大健康长寿!!!
您用了多久?主要靠自学吗?
另外,您做过录音程序吗?我要录声卡输出的声音(哪怕音箱被关掉),
您能给我一点提示吗?如果有相关程序,请发给我,谢谢!
wukw@263.net.cn
变态的csdn老有问题,登陆不上,好久没来了。
祝老大健康长寿!!!
LookSail 2002-11-09
- 打赏
- 举报
好久没看到蒋晟了
microran2000 2002-11-09
- 打赏
- 举报
你能否接着再引发另外一个讨论,HOOK COM API ,Win32 SDK API HOOK 应用比较成熟,一般都会采用detours 和Jeffey Richter《Windows 核心编程》代码实现。然而COM 接口的API提供的解决方案的确不多。Detours 拦截COM API没有提供现成的例子,我按照他提供的PowerPoint文档,编写了一个程序,结果无法把了一个接口函数指针直接转换成void *,最后只能采用汇编代码实现。WDJ 杂志提供了一个COM API拦截的方法,但是十分晦涩,觉得很不好用。
比方说讨论如何HOOK IE浏览器调用的scripting.FileSystemObject和Wscript.Shell接口,在编写的替换函数中,如果发现脚本代码中包含恶意网页代码,就不再调用原来的接口函数。
比方说讨论如何HOOK IE浏览器调用的scripting.FileSystemObject和Wscript.Shell接口,在编写的替换函数中,如果发现脚本代码中包含恶意网页代码,就不再调用原来的接口函数。
