16,550
社区成员
发帖
与我相关
我的任务
分享CreateProcess的钩子怎么写(高手请进,小弟感激不尽。我会给帖子加分的)
我的目的是记录下机上执行过的可执行文件。
记录下文件名、执行时间。最好有结束时间。
用注册表已经实现一部分功能。只能记录下文件名、执行时间。而且有些系统的还记不下来。
所以我想用钩子。
可是这种API的钩子,我没有经验。
网上找的ApiHooks没有源代码。
只有调用源程序。
请保位大侠出手相助。
一线思路也好。
我会给贴子加分的。
记录下文件名、执行时间。最好有结束时间。
用注册表已经实现一部分功能。只能记录下文件名、执行时间。而且有些系统的还记不下来。
所以我想用钩子。
可是这种API的钩子,我没有经验。
网上找的ApiHooks没有源代码。
只有调用源程序。
请保位大侠出手相助。
一线思路也好。
我会给贴子加分的。
...全文
请发表友善的回复…
发表回复
BaoYu 2001-10-21
- 打赏
- 举报
没有解决……
BaoYu 2001-09-25
- 打赏
- 举报
UP
BaoYu 2001-09-25
- 打赏
- 举报
继续要代码,呵呵
UP
UP
BaoYu 2001-09-24
- 打赏
- 举报
进来的朋友
帮忙顶一下
帮忙顶一下
BaoYu 2001-09-24
- 打赏
- 举报
我现在急需各位老大说的源代码
可是我现在手边找不到。
请各位若有源代码,
可不可以发我一份。
baohongyu@163.net
多谢。
可是我现在手边找不到。
请各位若有源代码,
可不可以发我一份。
baohongyu@163.net
多谢。
wilddragon 2001-09-24
- 打赏
- 举报
支持一把
BaoYu 2001-09-24
- 打赏
- 举报
UP
wilddragon 2001-09-24
- 打赏
- 举报
好睡了
BaoYu 2001-09-24
- 打赏
- 举报
多谢楼上
继续UP
继续UP
DXD 2001-09-24
- 打赏
- 举报
写api钩子,可以看看他人的代码吗,bo2k写得不错,可以学习学习,下面是网址
http://sourceforge.net/projects/bo2k/
http://sourceforge.net/projects/bo2k/
BaoYu 2001-09-23
- 打赏
- 举报
各位高手
哪儿有介绍或代码,
请付地址
我下载的Windows核心编程中的代码我看不清.
里面全是乱码啊
神啊~~~救救我吧~~~
哪儿有介绍或代码,
请付地址
我下载的Windows核心编程中的代码我看不清.
里面全是乱码啊
神啊~~~救救我吧~~~
Julienjut 2001-09-22
- 打赏
- 举报
实际他的原理好象就是CIH中用到的,它得到调用的系统函数,然后用自己的处理过程替换系统函数,在自己的过程中调用原来的函数。
而且如果有新的钩子,就先恢复,让别的钩子钩住,然后再重置自己的钩子函数,始终让他在第一个被调用。(书上好象没有,不太记得了,反正用于病毒和杀毒软件中)
而且如果有新的钩子,就先恢复,让别的钩子钩住,然后再重置自己的钩子函数,始终让他在第一个被调用。(书上好象没有,不太记得了,反正用于病毒和杀毒软件中)
sew 2001-09-22
- 打赏
- 举报
编程高手 轶男随笔 中有写,大家不妨去看看
wilddragon 2001-09-22
- 打赏
- 举报
等待中...
wilddragon 2001-09-21
- 打赏
- 举报
等待中...
yongdu 2001-09-21
- 打赏
- 举报
Windows核心编程不是有代码吗?
勾住API就搞定了嘛
勾住API就搞定了嘛
wilddragon 2001-09-21
- 打赏
- 举报
好睡了
BaoYu 2001-09-21
- 打赏
- 举报
大侠帮忙~~
MarcoChan 2001-09-21
- 打赏
- 举报
我也想看看,还望高手赐教
BaoYu 2001-09-21
- 打赏
- 举报
那就帮忙UP一下吧
Windows核心编程 这本书我没有下载下来
不好意思,
我还没有看到。
Windows核心编程 这本书我没有下载下来
不好意思,
我还没有看到。
加载更多回复(6)
