windows hook 禁止文件被替换 [问题点数:20分]

Bbs1
本版专家分:0
结帖率 92%
Bbs7
本版专家分:18527
版主
Blank
红花 2015年2月 VC/MFC大版内专家分月排行榜第一
Blank
蓝花 2015年1月 VC/MFC大版内专家分月排行榜第三
Bbs1
本版专家分:32
win7及以上系统C++实现Hook explorer文件级监控复制、剪切和删除操作
最近项目组需要实现一个对<em>windows</em>用户<em>文件</em>操作进行监控的功能,(也就是使用explorer资源管理器的操作),于是乎我就想到了使用Hook的方法进行拦截,查找一番资料后发现XP调用的是最简单的CopyFileEx, MoveFileWithProgressW, ReplaceFileW之类的API,所以XP是最好解决的,但是到了Vista及以后的系统中,微软采用了一种新的方法——com组件里的...
【Inline Hook应用篇】限制剪切板(针对文件类型)
n限制剪切板,主要是限制不允许粘贴。我们对这两个系统API进行挂钩:nnnnnGetClipboardData和OleGetClipboardnn//!&amp;lt;限制剪切板nInitHook(&quot;user32.dll&quot;, &quot;GetClipboardData&quot;, (DWORD)<em>hook</em>_GetClipboardData);nInitHook(&quot;ole32.dll&quot;, &quot;OleGetClipboard&quot;,...
HookApi禁止任务管理器结束进程
Hook TerminateProcess函数 <em>禁止</em>任务管理器结束进程 内有详细注释解说 编译运行通过!
Win64 驱动内核编程-17. MINIFILTER(文件保护)
MINIFILTER(<em>文件</em>保护)rn    使用 HOOK 来监控<em>文件</em>操作的方法有很多,可以在 SSDT 上 HOOK 一堆和 FILE 有关的函数,也可以对 FSD 进行 IRP HOOK,不过这些方法既不方便,也不安全。微软推荐的<em>文件</em>操作过滤方法是使用过滤驱动,在 VISTA 之后,推荐使用 MINIFILTER (字面翻译是迷你过滤器)。MINIFILTER 基于标准的<em>文件</em>过滤驱动,但是微软
64位的Win7下拦截malloc函数
目前大多数项目都在64位系统下开发,很多时候不知道是否malloc溢出,所以我专门花了些时间,写了一个如何拦截malloc的示例程序。nnn注意:该程序必须在64位Release版本下运行,如果是DeBug版本的话,因为编译器没做优化和加了一些debug代码,所以会内存读写报错nnafn// 说明:此test.cpp<em>文件</em>为win7下,对msvcr100.dll动态库中的maollc函数
【Inline Hook应用篇】限制打开文件选择对话框
n我们要实现限制程序不允许发送<em>文件</em>,可以通过限制“<em>文件</em>选择对话框”实现。对于<em>文件</em>选择对话框的限制,基础点的就是Hook:GetOpenFileName、SHBrowseForFolder,对这两个API的Hook,可以限制市面上80%的<em>文件</em>发送,但对于QQ之类的在XP系统以上就不能成功限制了。具体是因为QQ在选择<em>文件</em>发送的对话框,采用COM接口来实现,所以要限制QQ发送<em>文件</em>,还需要额外Hook C...
Win7防止文件复制剪切
HOOK IFILECOM接口,做到Win7下防止<em>文件</em>路径下<em>文件</em>的剪切复制,并未实现<em>文件</em>的防止删除,除了实现两大功能以外添加了一些小功能,涉及ClistCtrl的扩展。VS2010及以上才能打开
全局监控进程创建and禁止结束某进程
32位系统直接传统Hook就Ok了,但是64位系统就不行了,需要改动一下汇编代码64位系统Hook需求1.目标进程64位2.注入程序64位3.dll64位以上条件必须都满足方可Hook64程序--------------------------------------------------------------------------------------------------------...
易语言 拦截文件读写 APIhook
易语言 拦截<em>文件</em>读写 API<em>hook</em> 拦截打开<em>文件</em> 拦截<em>文件</em>读入 拦截取<em>文件</em>长度 拦截<em>文件</em>读写位置
iOS替换方法hook
nHOOKnnn+ (void)loadn{n    SEL origSel = @selector(viewDidAppear:);n    SEL swizSel = @selector(swiz_viewDidAppear:);n    [UIViewController swizzleMethods:[self class] originalSelector:origSel swizzle...
进程防杀 HOOK ,防止任务管理杀死程序
通过HOOK,防止任务管理器杀死进程,做到初步的进程保护
解决360等杀毒软件阻止文件替换的问题!
测试反馈说程序升级的时候主进程的exe总<em>替换</em>不掉,起初以为是升级的时候没有进程没有退出,于是在很多地方添加了检测杀死进程的代码,结果问题依旧,后来才发现是该死的360阻止了exe<em>文件</em>的覆盖,奇葩的是报出<em>替换</em>会引起系统问题。n还有一个费解的问题是360好像很有针对性,修改,删除这个exe都不会报错,但是<em>替换</em>就会阻止;n闲话少叙。说下发现:n开始的时候用的API是nMoveFile(LPCTS
HooK Dll简单例子
Hook Dll 听起来挺高深,其实挺简单我用大白话解释一遍正常的程序A和他要调用的Dll B注入程序C和他要<em>替换</em>的Dll DA通过loadlibrary 函数加载B到自身内存空间再说详细点,就是在A中开辟一片内存,然后把B放进去,通过B的地址来调用相关函数我们要做的就是,<em>替换</em>B的地址为我们的假函数D的地址通过OpenProcess,CreateRemoteThread,等等函数实现说多了没用,代码
windows 下 SVN禁止删除和强制注释操作的钩子脚本pre-commit
昨天需求经理找到我,说他修了好几遍的文档在SVN上被人删除了,看不到历史记录了,问我有没有办法解决或者设置<em>禁止</em>删除权限.rn想了想有2种方法实现:rn1.最原始的,不设<em>禁止</em>删除权限的话,被删除的文档可以到上一级目录通过showlog找回,也能一个一个找到历史提交信息;rn2.编写<em>禁止</em>删除权限的脚本,我参照网上前辈的脚本,做了些许修改,发现是实际可运行的,有需要的可以看下。具体如下:rnrn@ech
急:禁止文件替换
如果一个你向一个<em>文件</em>夹中存放一个已经存在的<em>文件</em>、这时系统会提示你 是否<em>替换</em> 该<em>文件</em>、?rnrn问:如何实现不让这个<em>文件</em>被<em>替换</em>、?rn rn还请高手们指点、谢谢、!rnrn
Windows下SVN通过Hook设置限制注释及文件后缀名
1. 服务端更改rnrn服务端做的更改适用于所有连接此仓库的人员 rn- 在仓库服务目录里有Hooks\pre-commit.tmpl<em>文件</em>,可将此<em>文件</em>更名为pre-commit.bat,然后将<em>文件</em>下面的批处理代码更改为下列代码。 rn- 在SVN服务器上 rn rn rnrnrnrnrn2. SVN客户端rnrn客户端所做的修改只适用客户端本人 rn rn下附脚本代码rnrn@echo offrnsetlocalrnset REPOS...
Windows Hook原理与实现
Windows Hook原理与实现nnnn教程参考自《逆向工程核心原理》nnnnnn1.概述nnHook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理...
Windows Hook经验总结之一:API Hook方法汇总
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。n静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动。n动态HOOK:挂钩系统进程(如服务)时要动态挂钩n本文介绍常见的<em>hook</em>方法和实现机制。
hook wmi 修改机器码
通过wmi获取机器码的程序都要修改。有兴趣可以自己加上DeviceIoControl的<em>hook</em>应该可以过掉大部分获取机器码的程序
著名的filemon,使用钩子截获控制windows文件操作的不错源码
著名的filemon,使用钩子截获控制<em>windows</em>下<em>文件</em>操作的不错源码!!有助于我们详细了解<em>hook</em> 钩子的源码!钩子截获的全过程源码!
ScreenHook-截屏拦截
截屏拦截Hook代码 研究反截屏,截屏拦截的孩子们,下吧
一款改自IPHook的IP数据包监控过滤程序
一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成(ch2zh1@tom.com) IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即,仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理,有几个设置命令: START_IP_HOOK :启动钩子过滤命令,建立连接IP滤波器的回调函数(原始命令) STOP_IP_HOOK :停止钩子过滤命令,撤销IP滤波器回调函数(原始命令) ADD_IP_HOOKADDR :添加过滤IP地址,回调函数判断IP包,以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR :删除过滤IP地址(新命令) ADD_IP_HOOKPORT :添加过滤端口号(新命令) DEL_IP_HOOKPORT :删除过滤端口号(新命令) ADD_IP_OVER_HOOK :添加置换的IP地址,用于对指定目的的IP包置换源地址和端口号(New) DEL_IP_OVER_HOOK :取消IP地址置换。(New) 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置,IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明<em>windows</em>2000驱动程序编程过程,及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中,要想正确编译,必须安装<em>windows</em>2000 DDK,并在VS2003下设置包含目录指向DDK的目录,库目录也要指向DDK的库目录: C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名:DrvChecked.sys。使用时应该改为:ip<em>hook</em>.sys。delphi下的应用程序为:IPPacketMonitor.exe,它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序,使之能够按照一定的方式运行,这里给出的只是本人的一个想法,希望能给各位带来一点帮助。任何应用程序都可以想打开<em>文件</em>一样使用这个驱动程序,关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮:ch2zh1@tom.com
Windows内核编程 文件监控(ssdt hook
本文主要针为进行内核编程的一些初学者提供一些错误,如有错误,希望大家能够指出。n        这里先简单介绍一下概念。说到SSDT HOOK,可以从MEP技术说起,MEP(即执行路径修改)主旨就是拦截系统函数或相关处理例程,让它们转向我们自己的函数进行处理,这样就能实现过滤参数或者修改目标函数处理结果的目的。而SSDT(即 系统服务描述符表),主要是将位于Ring3的应用API函数和Ring0
经验分享之SVN禁止删除和强制注释操作的钩子脚本pre-commit
背景:SVN的项目<em>文件</em>被普通用户误删了,这是个非常严重的错误,还好恢复的及时,不然的话,后果不堪设想。但是由于删除的<em>文件</em>比较多,注释的内容简单,恢复的时候需要一个个的保存到本地,然后再上传到服务器上,开发这些模块的小伙伴们还会遇到提交代码版本冲突的问题。由于波及的范围比较大,所以领导让我研究一下,怎么才能<em>禁止</em>普通用户删除SVN中的项目<em>文件</em>。于是,这篇文章就诞生了。nnn【操作步骤】
安卓底层源码摄像头音频自定义控件
安卓底层 源码修改设计,安卓摄像头调用,安卓音频,自定义控件,内存管理,等详细介绍。
Android开发:利用Xposed禁止应用访问手机联系人信息
手机中的联系人信息算得上是我们手机中的一大隐私了,我们当然不希望手机中的联系人信息被窥探被泄露出去,让人不能如愿的是,目前好多的App都会要求阅读手机联系人信息权限,当然那些大厂我们就不说了,比如QQ微信,还有支付宝,毕竟他们已经是我们生活离不开的应用了,只能期望他们大厂会保护我们的隐私,可恶的是一些小厂的App也厚无颜耻的要求阅读手机联系人权限,这就很让人无语了!nn所以今天给大家讲讲该怎么<em>禁止</em>...
鼠标键盘全局钩子以及windows api hook代码
鼠标键盘全局钩子以及<em>windows</em> api <em>hook</em>代码, 鼠标键盘全局钩子以及<em>windows</em> api <em>hook</em>代码 vs2013 工程
强制提交注释和限制指定类型文件提交的svn钩子
在服务器通过设置svn服务端钩子可以强制开发人员提交注释和限制指定类型的<em>文件</em>提交。
C# 如何监视文件变化的各事件
FileSystemWatcher watcher = new FileSystemWatcher(); // 如果改为 *.txt 等,就不能监视目录的变化 watcher.Filter = "*.*"; watcher.IncludeSubdirectories = true; watcher.Path = @"D:\"; watcher.Changed += new FileSystemEventHandler(OnChanged); watcher.Created += new FileSystemEventHandler(OnChanged); watcher.Deleted += new FileSystemEventHandler(OnChanged); watcher.Renamed += new RenamedEventHandler(OnFileRenamed);
windows安装MSI软件时,系统管理员设置了系统策略 禁止进行此安装
1. 运行 -&amp;gt; gpedit.msc(本地组策略编辑器)-&amp;gt;用户配置-&amp;gt;管理模板-&amp;gt;<em>windows</em>组件-&amp;gt;<em>windows</em> installer-&amp;gt;nn         1、禁用:阻止从可移动介质...nn         2、启用以特高权限进行安装nn2、运行 -&amp;gt; gpedit.msc(本地组策略编辑器)-&amp;gt;计算机配置-&amp;gt;管理模板-&amp;gt;w...
文件防火墙 v5.9
软件介绍 <em>文件</em>防火墙5采用最底层技术,动态修改<em>windows</em>内核,使用<em>文件</em>防火墙可以:1.隐藏<em>文件</em>,被隐藏的<em>文件</em>不能被Windows和其它任何软件找到 2.<em>禁止</em>读<em>文件</em>,充分保护机密<em>文件</em>,被<em>文件</em>防火墙保护的<em>文件</em>内容不能被Windows和其它任何软件读取 3.<em>禁止</em><em>文件</em>被修改,被保护的<em>文件</em>不能被Windows和其它任何软件修改4.<em>禁止</em>删除<em>文件</em>,被保护的<em>文件</em>不能被Windows和其它任何软件删除 5.硬盘写保护,有效避免恶意病毒和黑客软件的破坏,<em>文件</em>防火墙保护硬盘不被改写和破坏 6.硬盘资料<em>禁止</em>复制和读取,保护机密<em>文件</em>不被复制和非法传播 7.<em>禁止</em>复制<em>文件</em>,被保护的<em>文件</em>不能被复制到任何存储设备上,更有效的保护您的机密<em>文件</em> 8.可执行代码的保护功能,您可以自定义可以运行的程序,对于有害和可疑软件<em>文件</em>防火墙进行过滤,有效<em>禁止</em>其运行<em>文件</em>防火墙5全新改写防火墙引擎 Tags: <em>文件</em>防火墙
hook禁止外部程序创建新窗口[易语言源码]
点击阅读原文利用进程注入+<em>hook</em> + CreateWindowExA函数,来实现<em>禁止</em>外部程序新建窗口。自绘没试过不知道可以不,本来想用在一款工具里的,但应该是程序内加了变量判断。链接: http://pan.baidu.com/s/1o8aTV6M 密码: f4aq链接: http://pan.baidu.com/s/1bNLmVk 密码: ncyy...
禁止用户拖拽图片或文件到窗口
在做<em>文件</em>上传功能的时候,如果没有做响应用户拖拽<em>文件</em>的功能的话,建议先禁用拖拽功能。n实现代码:njquery版本(测试通过):n$(document).on({n dragover: function() {n return false;n },n drop: function() {n return fals...
内核文件加载执行控制方案实现(win7, win8 64位)--windows内核安全策略的演变
对于xp和32位win7系统,内核层<em>文件</em>加载执行控制主要是通过对系统服务描述符表(SSDT)进行<em>hook</em>来实现。在64位系统下,由于patchguard内核防护技术的存在,SSDT等关键的内核数据结构已无法被第三方驱动程序修改。patchguard技术在<em>windows</em>内核启动阶段开启安全定时器,并对SSDT等关键数据结构的完整性进行定期检查,一旦发现这些数据结构被修改,则立即转入紧急处理模式(多数
使用Maven对JAVA程序打包-带主类、带依赖,文件被覆盖
n n n 转(https://blog.csdn.net/strongyoung88/article/details/54097830)n很多时候,我们需要对编写的程序进行打包,这个时候,我们可以借助一些项目构建工具,如maven, sbt, ant等,这里我使用的是maven。n1、打包成可执行有主类的jar包(jar包中无依赖)n以下是配置打包成可执行,带主类的...
Hook dll中导出函数,输出想要的入参或出参
最近逆向某聊天软件协议部分,需要打印出所有报文加解密的原文,密文以及密钥。想通过<em>hook</em>的方式,<em>hook</em>导出函数的地址,然后在函数进入前输出想要的入参,函数返回时输出想要的出参。用到了dll注入的方式。参考了逆向工程核心原理的内容。可通用性还可以,分享代码如下:nnhttps://download.csdn.net/download/liutianheng654/10754049nn如果想针对自己...
WINDOWS任务管理器程序
rn      rnnrnrn怎样让Windows任务管理器CPU占用率rnrnrnn      最近看CLR via C#的线程一部分,对线程的理解有了很大的提高。于是我突然想起了大学时在光谷书城看到的一本书,讲的是微软的面试,翻了几页就发现了作者在说这个问题。当时我感觉这个作者很牛B,因为对当时的水平还比较菜。后来就淡忘了。rn     今天突然想起来这个问题。小试一下,居然成功了。我在这里斗...
禁用鼠标和键盘
实现锁定系统不让别人用,可以调用系统锁定API函数来实现
Frida官方手册 - 函数Hook
函数Hookn这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用n准备环境n创建<em>文件</em> hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hookn下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建<em>文件</em> <em>hook</em>.py 包含如下内容:使用上面记
Windows Hook经验总结之三:Mouse Hook实践
前面已经写过API注入的Hook应用场景,本文则展示Hook的另一个应用场景:安装WH_MOUSE钩子监控mouse事件(keyboard等类似)。
全局字体快速替换
直接在BaseActivity中添加以下代码:nnnpublic static Typeface typeface;nn @Overriden protected void onCreate(@Nullable Bundle savedInstanceState) {n if (typeface == null) {n typeface = Type...
windows server 2008 r2 IIS服务403-禁止访问访问被拒绝
初次使用win 2008 r2配置IIS服务nn点击打开网站会出现这种情况nnnn这种情况就是并没有配置默认文档nn直接打开网址nn只需要配置一下默认文档即可nnnn将自己写的.html<em>文件</em>添加在这里即可。nnnnn...
delphi真正可以截获WINDOWS关机消息的源码
nunit TesteandoEsta;rninterfacernusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, WinTypes, WinProcs, Menus;rntypeTForm1 = class(TForm)private    { Private declar...
windows内科安全与驱动开发,minifilter禁止txt文件打开demo
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动<em>文件</em>,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
锁定的文件会阻止 Linux 系统中某些文件或者数据的访问
锁定的<em>文件</em>会阻止 Linux 系统中某些<em>文件</em>或者数据的访问,这个概念也存在于 Windows 或者其他的操作系统中。  一旦你运行了 apt-get 或者 apt 命令,锁定<em>文件</em>将会创建于 /var/lib/apt/lists/、/var/lib/dpkg/、/var/cache/apt/archives/ 中。  这有助于运行中的 apt-get 或者 apt 进程能够避免被其它需要使用相同<em>文件</em>...
CopyHook应用层实现U盘监控和操作的全部源代码
CopyHook应用层实现U盘监控和操作的全部源代码,可实现对U盘,SD卡等可移动设备的监控。利用CopyHook钩子技术完成!全部源代码解压可立即运行,由于其它格式无法上传,只能文字代替了,请见谅(全部代码约4000行)。
Windows注入与拦截(1) -- DLL注入的基本原理
一. DLL注入技术的用途nn从前面的《Windows内存体系》系列文章中我们可以知道,在Windows系统中,每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此,如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存,那么这个缺陷的影响就会不会扩散到其他的进程。nn独立的地址空间有...
Win7、win8、win10下实现精准截获Explorer拷贝行为
已经发表于freebuf ( rnhttp://www.freebuf.com/column/134192.html)rnrnrnrnrn在企业数据安全中我通常需要监测用户的拷贝行为,特别像explorer这样的进程,方法很多比如<em>文件</em>过滤驱动监测<em>文件</em>的打开与读写,但是这样会有很多噪音产生,实现的不好的话也可能会造成用户在桌面操作感受不良好,比如卡,所以我们需要的是一种更精准地方法,下面我们就来分析
svn 提交时强制注释、不允许指定的文件类型的钩子写法
目前是win下的。rnrn在当前代码仓库的<em>hook</em>s<em>文件</em>夹下,建立pre-commit.bat。内容如下:rnrn字符串”D:\Program Files\VisualSVN Server\bin“为svn服务器的安装目录,如此即可。rn字符串:&quot;..........&quot; 为10个点, 也可理解为字符数目。rnrnrn@echo offrnset SVN_BINDIR=&quot;D:\Program Fil...
Fishhook替换C函数的原理
Fish<em>hook</em>Fish<em>hook</em>是FaceBook出品的,可以用来Hook C函数的一个开源库。它的主要接口就一个:struct rebinding {n const char *name; //字符串名称n void *replacement; //<em>替换</em>后的方法n void **replaced; //原始的方法(通常要存储下来,在<em>替换</em>后的方法里调用)n};//两个参数分别是rebindin
Windows 下建立“不可删除文件
Windows<em>文件</em>系统有一个漏洞,当<em>文件</em>名以 \  结尾的时候,<em>文件</em>无法在图形界面删除,会出现<em>文件</em>不存在的错误。但是你可以在这个<em>文件</em>夹下面新建<em>文件</em>夹,然后再此<em>文件</em>夹下建立新的<em>文件</em>或者<em>文件</em>夹。rn使用以下命令建立<em>文件</em>夹rnrnmkdir hehe..\rnrnrnrnrn使用dir查看会看到<em>文件</em>名后面没有  \ (无论你在建立<em>文件</em>夹时后面添加了多少个 \ ) .rnrn可以使用以下命令删除(无论你在
iOS开发技巧--禁止系统头文件被不小心修改
在开发的时候,我们有时候会点进OC的源<em>文件</em>里面查看一下方法属性。 一不小心就会修改到头<em>文件</em>里面的内容。 你知道不小心碰到了。command+Z撤销。如果你不知道碰到了。恰巧你还关了Xcode, 那就麻烦了。各种错误。(通常这个时候,本人是重装一下Xcode的,然而你也懂得。一个Xcode7、8个G)。所以最好的办法还是防范于未然--把系统头<em>文件</em>锁住。那么怎么锁呢?
如何防止某个关键文件被修改
n n n 如何防止某个关键<em>文件</em>被修改n在 Linux 下,有些配置<em>文件</em>是不允许任何人(包括 root)修改的。为了防止被误删除或修改 可以设定该<em>文件</em>的“不可修改位(immutable) ”。命令如下: # chattr +i /etc/fstab 如果需要修改<em>文件</em>则采用下面的命令:n # chattr -i /etc/fstabnnn n nn...
Hook 实例以及注意事项
<em>hook</em> 又名钩子,有啥用呢? n悄无声息的去往别人的代码中添加一些自己的逻辑。 n怎么做呢?不再介绍什么 代理模式,反射语法啥的了。nn说说初学者遇到的一些细节吧。 n例子,防止按钮重复点击: n我们先看看源码:nnnnbutton.setOnClickListener(newView.OnClickListener() {nn很明显,我们可以从这儿看出,执行点击后的逻辑的是 View.OnCl
绕过SSDT驱动保护
       A、去掉页面保护nn       B、写入In Line HOOK代码nn       C、用OD附加测试效果nn       D、反HOOK代码nncr0,32位寄存器 MDLnn17位CW,1开启页面保护 置0 去掉页面nn not (1 shl 16)= 0FFFEFFFFhnn10000000000000000nn#pragma pack(1)nn#pragma pack()...
双击鼠标HOOK学习
前一阵子换了一个好看的桌面,但是图标太多挡住了很不高兴,在桌面点右键,隐藏桌面图片很麻烦,于是想做一个小软件一键隐藏、显示桌面图标,好让我欣赏壁纸。rn鉴于这阵子学习C语言,就用C++写一个程序。暂定为双击鼠标右键,隐藏桌面图标。rn查询得知,需要关键的技术为HOOK。于是开始动工。rnrnrn首先,要解决的是如何执行隐藏操作。rn鉴于之前做过一个类似的C#程序,我先尝试了模拟按键:找到桌面的句柄
基于OkHttp的一种防抓包方案
基于OkHttp的一种防抓包方案nn最近在读OkHttp3.9.0的源码,在了解了其代理机制之后发现了一种绕过代理,避免被抓包的方法。 n在介绍这种防抓包方法之前,需要先了解一下OkHttp中socket连接建立的过程。nn由于这个过程比较复杂,我简述一下,在建立socket连接之前,OkHttp会获取系统的代理信息,如果设置代理,那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...
一套使用注入和Hook技术托管入口函数的方案
        工作中,我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想,非常实用。(转载请指明出于breaksoftware的csdn博客)nn        一般场景下,我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”,就相当于让两个项目进行了“基因重组”,最终产出一个“基因战士”。在进行“基因重组”中,需要“专业人员”对开源项目中每个...
windows文件名称中的字符替换
将下面的bat<em>文件</em>放到需要<em>替换</em>的<em>文件</em>夹下即可,刚刚接触linux不久,所以linux下的<em>文件</em>中的括号没法读取,先用<em>windows</em>的bat脚本删掉。。。参考:http://blog.csdn.net/lejuo/article/details/10378411 n但是上面博客中的<em>替换</em>有点问题,下面的改正了@echo offtitle 批量<em>替换</em><em>文件</em>名echo.echo 本批处理可批量<em>替换</em>本<em>文件</em>所在<em>文件</em>夹
第一课 记事本的WriteFile API HOOK
前面一直在写dll <em>hook</em>技术的学习心得,但是现在又来写API <em>hook</em>的体会,很多人都不理解,为什么要学习API <em>hook</em>,dll <em>hook</em>已经那么强大,为什么还要把API <em>hook</em>单独拿出来学习?在我学习完这些内容之后,我深刻的认识到二者的差别,请听我说。nn使用dll注入技术可以驱使目标进程强制加载用户指定的dll<em>文件</em>,使用该技术时,先在要注入的dll中创建<em>hook</em>代码和设置代码,然后在D...
通过hook技术,模拟鼠标的操作
通过<em>hook</em> <em>windows</em>的鼠标消息,实现拦截以及模拟鼠标动作
tcmalloc库两种用法的符号替换原理
利用LD_PRELOAD来加载tcmalloc库在编译时显式链接tcmalloc库试验试验1:不链接tcmalloc试验2:仅显式链接tcmalloc试验3:显式链接libc和tcmalloc,libc在前试验4:显式链接libc和tcmalloc,tcmalloc在前结论利用LD_PRELOAD来加载tcmalloc库那么用户调用malloc肯定是走到tcmalloc中;在编译时显式链接tcma...
Hook实现插件化的三个选项题,你Hook住了吗
最近在学习Hook技术,如果你对Hook之前有所了解,不妨做一下Hook的3个相关题目!不怎么了解也没关系,这里也给你普及一下!nnnn什么叫Hook?nnAndroid 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。Hook是「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事...
一种hook --- SetWindowLong函数修改窗口处理过程
LONG OldWndProc = 0;nLRESULT CALLBACK WindowProc2( HWND hwnd, // handle to windown UINT uMsg, // message identifiern WPARAM wParam, // first message parametern LPARAM lPa
怎样防止hosts被软件自动修改
打开记事本,根据需要输入以下代码: n一、 <em>禁止</em>修改HOSTS<em>文件</em>: nattrib +r +a +s +h %windir%\system32\drivers\etc\hosts necho y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r 二、允许修改HOSTS<em>文件</em>: necho y|cacls %windir%\system
通过VisualSVN的POST-COMMIT钩子自动部署代码
本文主要介绍在Visual SVN中利用POST-COMMIT.bat钩子程序自动同步提交的代码到WAMP的www目录下,以方便开发人员管理和调试项目的PHP代码。
Windows驱动学习(八)-- 通过InlineHook实现变速齿轮
教程参考自:https://www.bilibili.com/video/av26193169/?p=9n代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT_InlineHookn1. 概述n之前的章节我们介绍了FSD Hook技术,这章我们来讲解一下更底层一点的Inline Hook技术。n2. 原理介绍nInline Hoo...
文件安全专家最新版(含注册码)
想过对电脑上的一个个<em>文件</em>设置<em>禁止</em>读,<em>禁止</em><em>文件</em>被修改,<em>禁止</em>删除<em>文件</em>,<em>禁止</em>复制<em>文件</em>,还可以 隐藏<em>文件</em>,被隐藏的<em>文件</em>不能被Windows和其它任何软件找到。如果你要找类似软件,就要这个吧。这是最好的,
win7文件内容被意外修改后怎么恢复?
今天,notepad++抽风,突然崩溃,重启,保存的<em>文件</em>内容全部被删除了。是的,一份记录了几个月的<em>文件</em>大小就这样变成了 0KB 了。不怕,哥们几年前有过整个硬盘被格式化的经历,这点痛算神马?于是,保护第一现场,争取资源不被新的数据破坏。Windows所谓的“删除”实际上只是<em>文件</em>名标记为空闲状态,当下次有新数据写入的时候,有可能覆盖这些原始的数据。因此,只要不保存新的数据,被“删除”<em>文件</em>数据实际上仍旧
Hook技术监控文件复制
利用Hook技术监控<em>文件</em>复制 当有<em>文件</em>被复制时候会弹出对话框
替换 Windows 公共对话框的 DLL 和演示程序的源代码,具有HOOK 功能(86KB)...
<em>替换</em> Windows 公共对话框的 DLL 和演示程序的源代码,具有HOOK 功能(86KB)
svn hook(强制要求提交注释必须多于X个字)
cd repository/<em>hook</em>s,找到pre-commit.tmpl<em>文件</em>,去掉后缀.tmpl, 编辑pre-commit<em>文件</em>: rnrn1. <em>windows</em>: 重命名为pre-commit.batrn[code=&quot;java&quot;]rn@echo offrnsetlocalrnset REPOS=%1rnset TXN=%2rnrem check that logmessage contains ...
防止C#应用程序被任务管理器结束
网上的方法几乎99%的都无法使用,亲测win7——32,64有效,画面不闪,无论是结束进程还是结束进程树都无法关闭,可编译AnyCpu,具体用法参考代码。三行代码解决你的需求。
在Linux里,防止文件被删除(chattr命令详解)
我们都知道,Linux是个很强大的系统。每个<em>文件</em>都有一定的权限,有的用户可以处理,有的只有root用户可以删除。但人总会有失误的时候,比如我们在root用户里用命令“sudo rm -fr ‘<em>文件</em>夹名’ ”,这会使得我们很沮丧。有时候,我们把一个重要的<em>文件</em>夹放在主<em>文件</em>夹里,有时一不小心,我们就会把它误删了。n哈哈,Linux里有一个十分有用的命令“chattr”, 它会很好的解决我们的问题。
Hook技术——拦截系统Intent
首先说下什么是 Hook (钩子函数):nn钩子函数其实一段程序,在系统的调用中挂载到系统,在没有调用该函数之前,钩子程序先捕获该消息,这样钩子函数先得到控制权,这样钩子函数就可以加工处理该函数的执行从而改变消息的传递。nn nnnHook技术实现的过程:(java层)nn1) 找到Hook点nn① <em>hook</em>的过程是一个找方法的过程,我们要找到微信怎么登录的,就需要找到微信登录的方法。nn② ...
window拷贝被占用文件,比如注册表文件
支持占用<em>文件</em>的拷贝,目前用的X64编译并拷贝成功,可稍作修改,改成32位编译拷贝
DNS劫持 DNS拦截 DNSHOOK
一款集DNS服务和HTTP服务于一体的浏览器服务软件,历时半年多的编写和测试,支持子域名批量拦截,HTTPS拦截,非80端口拦截,具有统计功能和记录COOKIE功能
内存复制函数memcpy与内存替换函数memset
一.memcpy函数声明:rnrnvoid *memcpy(n void* dest,n const void* src,n size_t countn);rnrn作用是从src指向的内存地址开始,复制count个字节到dest指向的内存地址。rn故dest指向的内存地址必须是一片已经分配好的内存空间首地址。rnmemcpy由于是复制内存,故可用于复制任何数据,包括int、char、结构体、类、图
UEditor 取消所有的标签自动转义、替换
如需单独手动配置,点击查看具体操作nueditor.all.jsn/*!n * UEditorn * version: ueditorn * build: Tue Aug 25 2015 15:26:07 GMT+0800 (CST)n */nn(function(){nn// editor.jsnUEDITOR_CONFIG = window.UEDITOR_CONFIG || {};nnv
解决Xposed拦截并修改:获取手机已安装应用的App包名和App标签问题
首先,我们先明白一个问题,如何去遍历获取手机已安装应用的App相应的信息。nn大多数情况下,我们使用PackageManager类提供的getInstalledPackages()接口来获取手机已安装应用信息。nn例如博主这里的代码为:nnn PackageManager packageManager=getPackageManager();nn List&amp;lt;PackageInf...
Windows编程之钩子程序
1,钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,rn而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许rn应用程序截获处理window消息或特定事件。rn2,钩子程序是<em>windows</em>上监控软件的基础之一,例如杀毒软件对下载<em>文件</em>的监控,当下载完之后对其进行杀毒,rn对运行程序的监控,当这个...
Hook技术拦截跳转登录
     其实现在的开发中大多支持游客模式,但是一些需要绑定用户的模块就需要用户登录,这时候用Hook就方便多了。n1、确定Hook点n      确定Hook点的原则就是生命周期比较长,不会轻易重新创建,一般寻找静态变量和单例。n劫持登录就需要Hook到页面跳转的静态变量调用者,下面我们根据startActivity方法去寻找Hook点(此处查找源码为Android23,在26版本静态变量有变化...
iOS逆向之反HOOK的基本防护
niOS逆向之Method SwizzleniOS逆向之fishHook原理探究niOS逆向之fishHook怎么通过符号找字符串 n学习完上面的文章后,深感fish<em>hook</em>之强大,既然fish<em>hook</em>能<em>hook</em>系统的函数。那么猜想: nnnn 如果在我们的项目中<em>hook</em>了Method Swizzle,那么别人还能<em>hook</em>我们的项目吗??n n nnn一、写上基本的防护,内部使用<em>hook</em>,外...
SVN修改日志信息的hook文件
n如果你需要编辑已提交过的Commit日志信息,需要版本库配置pre-revprop-change的<em>hook</em><em>文件</em>,否则提示修改失败:rn rnDAV request failed; it's possible that the repository's pre-revprop-change <em>hook</em> either failed or is non-rnexistentAt least one pr...
虚拟机调用方法之ArtMethod
-
禁止打开或者编辑bat、cmd文件.
<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.
Windows禁止启动某个程序!偷偷禁止,别人就打不开。。。比如,微信 LOL 吃鸡 爱奇艺
源码:rnon error resume nextrndim bag,pipe,honker,goodrndorngood=&amp;amp;amp;quot;.&amp;amp;amp;quot;rnset bag=getobject(“winmgmts:\”&amp;amp;amp;amp;amp;good&amp;amp;amp;amp;amp;&amp;amp;amp;quot;\root\cimv2&amp;amp;amp;quot;)rnset pipe=bag.execquery(“selec
Hook工具例子 监控任意窗体拦截消息
修改代码,随意<em>hook</em>窗口,监控窗口事件。
通过Xposed框架实现禁用手机录音摄像头功能(hook android 底层实现)
还是之前公司的那个需求,为满足客户需要,必须能够远程控制手下手机的相机和录音功能,之前能够使用设备管理器来禁用摄像头,但是毕竟需要手机使用者来手动点击确定激活的选项,这点就不是很美丽,虽然那个点击的操作可以使用自动化服务来实现,但是有点大题小做并且效果还是不理想,所以我使用的禁用android底层相机和录音的api,通过修改android底层代码实现 功能失效,而通过反编译手机自带的相机录音的ap
禁止进程被windows任务管理器关闭的源程序
<em>禁止</em>进程被<em>windows</em>任务管理器关闭的源程序,下载别人的比较有效,也忘了是谁,暂时放在这里
Windows任务管理器被procexp(Process Explorer)取代后如何恢复
       procexp可以轻松地一键取代系统自带的任务管理器,但TM不能一键恢复,简直智障。这玩意还有微软的数字签名。nnnnnn       多亏火绒,让我找到了恢复原有任务管理器的方法。(没有火绒的话,就需要用Regshot之类的了。)nnnn       打开注册表编辑器,进入nHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curre...
App安全(一) Android防止升级过程被劫持和换包
文/ Tamic rn 地址/ http://blog.csdn.net/sk719887916/article/details/52233112rn前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
驱动函数的hook
其实 驱动<em>hook</em>也就仅限于32位 64位有保护 类似 pg什么的 现在听大佬们讲驱动<em>hook</em>都已经过时了(感觉对于我这种萌新还是有参考价值的)nn讲<em>hook</em>前 需要了解其实<em>windows</em>驱动编程就可以说是<em>windows</em>内核编程 内核除了看似很简单的错误  毕竟轻的后果就是蓝屏  后续还会出现各种各样的错误(这就体现了虚拟机和快照的好处)nn然后 <em>windows</em>为了内核的安全 就规定很多不可写的内...
windows下的内联hook实现
HOOK技术正如其名,就像是代码中放下的一个“钩子”,它在静静地等待捕获系统中的某个消息或动作。在编程技术中,钩子技术在DOS时代就已经存在了。在<em>windows</em>下,钩子按照实现技术的不同和挂钩位置的不同,其种类也是越来越多,但是设置钩子的本质却是始终不变的。n那么钩子究竟有什么用?它能干的事非常多,例如输入监控、API拦截、消息捕获、改变程序执行流程等。杀毒软件会用HOOK技术钩住一些API函数
X64系统中WIN32程序应用层拦截驱动层的通杀方案(WIN7x64测试通过)
今天要讨论的问题是在一个WIN7 X64系统中WIN32程序的内部利用应用层(R3)HOOK来拦截驱动层(R0)调用的通杀方案,他能实现的效果是:1、一个HOOK通杀所有。2、R3层拦截驱动调用,可以篡改传递的参数。3、可以修改驱动调用后的返回信息。4、可以自己构造驱动返回信息而不调用驱动直接返回。 下面我们来看看是如何做到的: Win32时代的 KiFastSystemCall大家应该不陌生,他...
hook键盘驱动中的分发函数实现键盘输入数据的拦截
我自己在看《寒江独钓》这本书的时候,书中除了给出了利用过滤的方式来拦截键盘数据之外,也提到了另外一种方法,就是<em>hook</em>键盘分发函数,将它<em>替换</em>成我们自己的,然后再自己的分发函数中获取这个数据的方式,但是书中并没有明确给出代码,我结合书中所说的一些知识加上网上找到的相关资料,自己编写了相关代码,并且试验成功了,现在给出详细的方法和代码。 n用这种方式时首先根据ObReferenceObjectByNam
Windows注入与拦截(5)-- 实现对指定窗口控件的挂载
一. 挂载原理nn本文主要介绍如何通过DLL注入的方式来实现在指定的窗口控件上挂载自定义窗口。nn何谓挂载? n和舰载机挂载导弹类似,将我们自己的窗口挂到原有程序的窗口之上,可以实现对原有窗口功能的覆盖和扩展。nn结合本实例的代码,挂载的实现原理大致如下:nnn通过远程线程的方式(其他方式也可以)将DLL注入到指定的进程(当然是被挂载窗口所属的进程)。n在DllMain的DLL_PROCESS_A...
Windows核心编程_Hook
一、前言Hook是Windows下的一个机制,Hook的中文意思是钩子的意思,顾名思义,钩子就是用来钩东西的,就好像钓鱼一样,你把鱼钩放入鱼塘里,钓到了某条鱼,即便我们不把鱼钓上来,我们可以通过鱼钩知道鱼在做什么,比如鱼飞速游动,鱼钩上的鱼线会做出反应,或者鱼原地不动,我们都可以通过鱼钩知道鱼在做什么!Windows就像一个鱼塘,而程序,就是鱼塘里的鱼,而用来监视这些鱼的鱼钩就是Hook!众所周知...
TCP-IP Architecture Design and Implementation in Linux(2008).part2下载
非常好的一本书,有关linux2.4内核下的tcp ip实现的详细解说。对于学习tcp ip协议栈有很大帮助,总共分为7个部分。其中我只收其中4个部分一个资源分。 相关下载链接:[url=//download.csdn.net/download/lijingjack2008/2000057?utm_source=bbsseo]//download.csdn.net/download/lijingjack2008/2000057?utm_source=bbsseo[/url]
高质量C++-C编程指南下载
高质量C++-C编程指南 - 雪夜清风专栏(UNIX下C编程,Java-J2EE) 林锐 是一本很不错的书啊??? 相关下载链接:[url=//download.csdn.net/download/wenbin81/2178445?utm_source=bbsseo]//download.csdn.net/download/wenbin81/2178445?utm_source=bbsseo[/url]
Windows 2003操作系统安全(2).ppt下载
Windows 2003操作系统安全(2).ppt 相关下载链接:[url=//download.csdn.net/download/cm_boy/2670167?utm_source=bbsseo]//download.csdn.net/download/cm_boy/2670167?utm_source=bbsseo[/url]
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 微信hook开发教程 windows学习大数据
我们是很有底线的