3,881
社区成员
发帖
与我相关
我的任务
分享对文件右键复制粘贴调用的系统函数是什么?
我截获了系统api包括,CopyFileA,CopyFileW,CopyFileExA,CoyFileExW,但都没有实现拦截文件复制这个操作,可能这个操作调用的系统的其他API,请问是什么呢?
...全文
请发表友善的回复…
发表回复
yzz413026 2011-03-26
- 打赏
- 举报
[Quote=引用 8 楼 lactoferrin 的回复:]
你去inline hook NtOpenFile和NtCreateFile
[/Quote]
NtCreateFile我研究了下,属于ntdll,但在程序中#pragma comment(lib,"ntdll.lib"),报找不到NTDLL.lib的错误,网上说要安装ddk。但是既然要安装了才能有是不是系统中根本就没有。我再去Hook它岂不没有意义
你去inline hook NtOpenFile和NtCreateFile
[/Quote]
NtCreateFile我研究了下,属于ntdll,但在程序中#pragma comment(lib,"ntdll.lib"),报找不到NTDLL.lib的错误,网上说要安装ddk。但是既然要安装了才能有是不是系统中根本就没有。我再去Hook它岂不没有意义
Lactoferrin 2011-03-26
- 打赏
- 举报
[Quote=引用 9 楼 yzz413026 的回复:]
引用 8 楼 lactoferrin 的回复:
你去inline hook NtOpenFile和NtCreateFile
NtCreateFile我研究了下,属于ntdll,但在程序中#pragma comment(lib,"ntdll.lib"),报找不到NTDLL.lib的错误,网上说要安装ddk。但是既然要安装了才能有是不是系统中根本就没有。我再去Hook它岂不没有意义
[/Quote]
你再仔细研究下
引用 8 楼 lactoferrin 的回复:
你去inline hook NtOpenFile和NtCreateFile
NtCreateFile我研究了下,属于ntdll,但在程序中#pragma comment(lib,"ntdll.lib"),报找不到NTDLL.lib的错误,网上说要安装ddk。但是既然要安装了才能有是不是系统中根本就没有。我再去Hook它岂不没有意义
[/Quote]
你再仔细研究下
arong1234 2011-03-26
- 打赏
- 举报
hook了哪个进程的这些函数?
[Quote=引用 7 楼 yzz413026 的回复:]
引用 6 楼 lactoferrin 的回复:
你用的什么hook方法,是CreateFileA还是CreateFileW
都用了
[/Quote]
[Quote=引用 7 楼 yzz413026 的回复:]
引用 6 楼 lactoferrin 的回复:
你用的什么hook方法,是CreateFileA还是CreateFileW
都用了
[/Quote]
delphiwcdj 2011-03-26
- 打赏
- 举报
清空剪切板?
Lactoferrin 2011-03-25
- 打赏
- 举报
你去inline hook NtOpenFile和NtCreateFile
yzz413026 2011-03-25
- 打赏
- 举报
[Quote=引用 6 楼 lactoferrin 的回复:]
你用的什么hook方法,是CreateFileA还是CreateFileW
[/Quote]
都用了
你用的什么hook方法,是CreateFileA还是CreateFileW
[/Quote]
都用了
Lactoferrin 2011-03-25
- 打赏
- 举报
你用的什么hook方法,是CreateFileA还是CreateFileW
yzz413026 2011-03-25
- 打赏
- 举报
[Quote=引用 3 楼 lactoferrin 的回复:]
IFileOperation的最终也会调用CreateFile创建文件
先CoCreateInstance得到虚拟函数表,然后inline hook即可
[/Quote]
既然也调用为什么我Hook不到CreateFile呢?
先CoCreateInstance得到虚拟函数表,然后inline hook即可属于Kook com接口函数吗?我在网上怎么找资料e
IFileOperation的最终也会调用CreateFile创建文件
先CoCreateInstance得到虚拟函数表,然后inline hook即可
[/Quote]
既然也调用为什么我Hook不到CreateFile呢?
先CoCreateInstance得到虚拟函数表,然后inline hook即可属于Kook com接口函数吗?我在网上怎么找资料e
bdmh 2011-03-25
- 打赏
- 举报
调用的是对剪贴板的api,那个比较复杂
Lactoferrin 2011-03-25
- 打赏
- 举报
IFileOperation的最终也会调用CreateFile创建文件
先CoCreateInstance得到虚拟函数表,然后inline hook即可
先CoCreateInstance得到虚拟函数表,然后inline hook即可
yzz413026 2011-03-25
- 打赏
- 举报
[Quote=引用 1 楼 lactoferrin 的回复:]
windows xp:SHFileOperation
直接CreateFile,ReadFile,WriteFile也是可以复制文件的
shell使用COM接口IFileOperation完成文件复制,你需要hook这个接口的方法
[/Quote]
Hook接口的方法怎么做?和CreateFile这种系统函数有区别?
windows xp:SHFileOperation
直接CreateFile,ReadFile,WriteFile也是可以复制文件的
shell使用COM接口IFileOperation完成文件复制,你需要hook这个接口的方法
[/Quote]
Hook接口的方法怎么做?和CreateFile这种系统函数有区别?
Lactoferrin 2011-03-25
- 打赏
- 举报
windows xp:SHFileOperation
直接CreateFile,ReadFile,WriteFile也是可以复制文件的
shell使用COM接口IFileOperation完成文件复制,你需要hook这个接口的方法
直接CreateFile,ReadFile,WriteFile也是可以复制文件的
shell使用COM接口IFileOperation完成文件复制,你需要hook这个接口的方法
