15,471
社区成员
发帖
与我相关
我的任务
分享windows编程
各位大牛好,我是一名在校本科生,现在在准备毕业设计,我们5月底就要答辩了,我的毕业设计题目是:windows操作评判技术的研究及其实现。
其主要要求是:在VC环境下,利用API函数拦截技术进行处理
我看过了孙鑫老师的视频:里面有利用编写钩子函数,然后安装钩子,最后可以根据键盘或者鼠标的选取来进行相关的操作!
但是:对于文件夹得新建,删除,重命名这样的操作我不知道怎么进行捕捉,可以通过编写钩子函数进行处理么?
我只看了WINDOWS高级编程那一章对文件的操作,里面有一段代码,但是我对于WIN32编程不熟悉,所以没能看懂,由于时间紧迫,如果各位谁以前做过类似的项目,希望你能给我指点下,我要的不是各位给我代码,我只希望知道如何开展我的毕业设计,我已经弄了好一阵,我一点眉目也没,希望各位能给我指点下.
其主要要求是:在VC环境下,利用API函数拦截技术进行处理
我看过了孙鑫老师的视频:里面有利用编写钩子函数,然后安装钩子,最后可以根据键盘或者鼠标的选取来进行相关的操作!
但是:对于文件夹得新建,删除,重命名这样的操作我不知道怎么进行捕捉,可以通过编写钩子函数进行处理么?
我只看了WINDOWS高级编程那一章对文件的操作,里面有一段代码,但是我对于WIN32编程不熟悉,所以没能看懂,由于时间紧迫,如果各位谁以前做过类似的项目,希望你能给我指点下,我要的不是各位给我代码,我只希望知道如何开展我的毕业设计,我已经弄了好一阵,我一点眉目也没,希望各位能给我指点下.
...全文
请发表友善的回复…
发表回复
mszjk 2010-04-12
- 打赏
- 举报
先搞搞基础吧.....
lmxmx 2010-04-12
- 打赏
- 举报
[Quote=引用 4 楼 tuyang120428941 的回复:]
引用 3 楼 lmxmx 的回复:
如果会使用HOOK API,
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
我有看过这方面的内容,以前在windows高级编程中看过,但是我不知道怎么进行具体的处理,是利用MFC么,希望你能够指导下我 谢谢
[/Quote]
其实,我也只会简单的HOOK-API,然后转到自己的代码,弹出一个对话框提示HOOK成功。
如果不知道如何HOOK API,建议去百度,如果不知道HOOK后接下来干什么,可以往下看。
但是想还是有一点:
1. HOOK后跳转自己的代码
2. 检查被HOOK的函数的参数是否合法
3. 跳回
例如:
我HOOK了CreateFile(),并希望控制c:\test.dat这个文件不被修改(即不被写入),
可以在HOOK后跳转自己的代码,
判断CreateFile()的参数lpFileName 是否是c:\test.dat,
如果是,再判断参数dwDesiredAccess是否是GENERIC_WRITE,
如果是,就直接返回CreateFile()调用失败。
不过我没有做过类似的东西,所以只是个想法……
引用 3 楼 lmxmx 的回复:
如果会使用HOOK API,
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
我有看过这方面的内容,以前在windows高级编程中看过,但是我不知道怎么进行具体的处理,是利用MFC么,希望你能够指导下我 谢谢
[/Quote]
其实,我也只会简单的HOOK-API,然后转到自己的代码,弹出一个对话框提示HOOK成功。
如果不知道如何HOOK API,建议去百度,如果不知道HOOK后接下来干什么,可以往下看。
但是想还是有一点:
1. HOOK后跳转自己的代码
2. 检查被HOOK的函数的参数是否合法
3. 跳回
例如:
我HOOK了CreateFile(),并希望控制c:\test.dat这个文件不被修改(即不被写入),
可以在HOOK后跳转自己的代码,
判断CreateFile()的参数lpFileName 是否是c:\test.dat,
如果是,再判断参数dwDesiredAccess是否是GENERIC_WRITE,
如果是,就直接返回CreateFile()调用失败。
不过我没有做过类似的东西,所以只是个想法……
soswaidao 2010-04-12
- 打赏
- 举报
windows核心编程一书中有详细源码
这不是鸭头 2010-04-12
- 打赏
- 举报
关注。
an_bachelor 2010-04-12
- 打赏
- 举报
API Hook:http://www.codeproject.com/KB/system/hooksys.aspx
mcaok 2010-04-12
- 打赏
- 举报
钩子钩WriteFile无法监视文件修改,在win7下钩CreateFile和CopyFile得不到任何信息。最好用文件过滤驱动。这个有点难,最简单的是用ReadDirectoryChangesW这个函数。方法容易实现。但得处理好软盘监视的U盘卸载问题。参考这里http://www.vckbase.com/document/viewdoc/?id=814,它有几个BUG没有解决。
tuyang120428941 2010-04-11
- 打赏
- 举报
[Quote=引用 3 楼 lmxmx 的回复:]
如果会使用HOOK API,
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
[/Quote]
我有看过这方面的内容,以前在windows高级编程中看过,但是我不知道怎么进行具体的处理,是利用MFC么,希望你能够指导下我 谢谢
如果会使用HOOK API,
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
[/Quote]
我有看过这方面的内容,以前在windows高级编程中看过,但是我不知道怎么进行具体的处理,是利用MFC么,希望你能够指导下我 谢谢
lmxmx 2010-04-11
- 打赏
- 举报
如果会使用HOOK API,
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
就可以简单的钩住例如 CreateFile()这样的函数,这是最简单的了……
(PS:我的毕业设计是网络聊天,天杀的竟然还要做加密……,论文才写到第3章……)
UUcall007 2010-04-11
- 打赏
- 举报
如果你要拦截文件夹得新建,删除,重命名 就拦截就得用API钩子,拦截API函数。至于怎么实现方法很多,IAT,JMP等,IAT要求对PE文件要熟悉,网上查下资料 一句两句也说不清
哈利路亚1874 2010-04-11
- 打赏
- 举报
钩子太麻烦了,直接用文件过滤驱动,网上开源的很多
文件监控:FileMon
注册表监控:RegMon
其他的也有很多的,上面两个很典型的
文件监控:FileMon
注册表监控:RegMon
其他的也有很多的,上面两个很典型的
