win7及以上系统C++实现Hook explorer文件级监控复制、剪切和删除操作

最近项目组需要实现一个对<em>windows</em>用户<em>文件</em>操作进行监控的功能，（也就是使用explorer资源管理器的操作），于是乎我就想到了使用Hook的方法进行拦截，查找一番资料后发现XP调用的是最简单的CopyFileEx, MoveFileWithProgressW, ReplaceFileW之类的API，所以XP是最好解决的，但是到了Vista及以后的系统中，微软采用了一种新的方法——com组件里的...

【Inline Hook应用篇】限制剪切板（针对文件类型）

n限制剪切板，主要是限制不允许粘贴。我们对这两个系统API进行挂钩：nnnnnGetClipboardData和OleGetClipboardnn//!&amp;lt;限制剪切板nInitHook(&quot;user32.dll&quot;, &quot;GetClipboardData&quot;, (DWORD)<em>hook</em>_GetClipboardData);nInitHook(&quot;ole32.dll&quot;, &quot;OleGetClipboard&quot;,...

HookApi禁止任务管理器结束进程

Hook TerminateProcess函数 <em>禁止</em>任务管理器结束进程 内有详细注释解说 编译运行通过！

Win64 驱动内核编程-17. MINIFILTER（文件保护）

MINIFILTER（<em>文件</em>保护）rn    使用 HOOK 来监控<em>文件</em>操作的方法有很多，可以在 SSDT 上 HOOK 一堆和 FILE 有关的函数，也可以对 FSD 进行 IRP HOOK，不过这些方法既不方便，也不安全。微软推荐的<em>文件</em>操作过滤方法是使用过滤驱动，在 VISTA 之后，推荐使用 MINIFILTER （字面翻译是迷你过滤器）。MINIFILTER 基于标准的<em>文件</em>过滤驱动，但是微软

64位的Win7下拦截malloc函数

目前大多数项目都在64位系统下开发，很多时候不知道是否malloc溢出，所以我专门花了些时间，写了一个如何拦截malloc的示例程序。nnn注意：该程序必须在64位Release版本下运行，如果是DeBug版本的话，因为编译器没做优化和加了一些debug代码，所以会内存读写报错nnafn// 说明：此test.cpp<em>文件</em>为win7下，对msvcr100.dll动态库中的maollc函数

【Inline Hook应用篇】限制打开文件选择对话框

n我们要实现限制程序不允许发送<em>文件</em>，可以通过限制“<em>文件</em>选择对话框”实现。对于<em>文件</em>选择对话框的限制，基础点的就是Hook：GetOpenFileName、SHBrowseForFolder，对这两个API的Hook，可以限制市面上80%的<em>文件</em>发送，但对于QQ之类的在XP系统以上就不能成功限制了。具体是因为QQ在选择<em>文件</em>发送的对话框，采用COM接口来实现，所以要限制QQ发送<em>文件</em>，还需要额外Hook C...

Win7防止文件复制剪切

HOOK IFILECOM接口，做到Win7下防止<em>文件</em>路径下<em>文件</em>的剪切复制，并未实现<em>文件</em>的防止删除，除了实现两大功能以外添加了一些小功能，涉及ClistCtrl的扩展。VS2010及以上才能打开

全局监控进程创建and禁止结束某进程

32位系统直接传统Hook就Ok了，但是64位系统就不行了，需要改动一下汇编代码64位系统Hook需求1.目标进程64位2.注入程序64位3.dll64位以上条件必须都满足方可Hook64程序--------------------------------------------------------------------------------------------------------...

易语言 拦截文件读写 APIhook

易语言 拦截<em>文件</em>读写 API<em>hook</em> 拦截打开<em>文件</em> 拦截<em>文件</em>读入 拦截取<em>文件</em>长度 拦截<em>文件</em>读写位置

iOS替换方法hook

nHOOKnnn+ (void)loadn{n    SEL origSel = @selector(viewDidAppear:);n    SEL swizSel = @selector(swiz_viewDidAppear:);n    [UIViewController swizzleMethods:[self class] originalSelector:origSel swizzle...

进程防杀 HOOK ，防止任务管理杀死程序

通过HOOK，防止任务管理器杀死进程，做到初步的进程保护

解决360等杀毒软件阻止文件替换的问题！

测试反馈说程序升级的时候主进程的exe总<em>替换</em>不掉，起初以为是升级的时候没有进程没有退出，于是在很多地方添加了检测杀死进程的代码，结果问题依旧，后来才发现是该死的360阻止了exe<em>文件</em>的覆盖，奇葩的是报出<em>替换</em>会引起系统问题。n还有一个费解的问题是360好像很有针对性，修改，删除这个exe都不会报错，但是<em>替换</em>就会阻止；n闲话少叙。说下发现：n开始的时候用的API是nMoveFile(LPCTS

HooK Dll简单例子

Hook Dll 听起来挺高深，其实挺简单我用大白话解释一遍正常的程序A和他要调用的Dll B注入程序C和他要<em>替换</em>的Dll DA通过loadlibrary 函数加载B到自身内存空间再说详细点，就是在A中开辟一片内存，然后把B放进去，通过B的地址来调用相关函数我们要做的就是，<em>替换</em>B的地址为我们的假函数D的地址通过OpenProcess,CreateRemoteThread,等等函数实现说多了没用，代码

windows 下 SVN禁止删除和强制注释操作的钩子脚本pre-commit

昨天需求经理找到我，说他修了好几遍的文档在SVN上被人删除了，看不到历史记录了，问我有没有办法解决或者设置<em>禁止</em>删除权限.rn想了想有2种方法实现：rn1.最原始的，不设<em>禁止</em>删除权限的话，被删除的文档可以到上一级目录通过showlog找回，也能一个一个找到历史提交信息；rn2.编写<em>禁止</em>删除权限的脚本，我参照网上前辈的脚本，做了些许修改，发现是实际可运行的，有需要的可以看下。具体如下：rnrn@ech

急：禁止文件被替换

如果一个你向一个<em>文件</em>夹中存放一个已经存在的<em>文件</em>、这时系统会提示你 是否<em>替换</em> 该<em>文件</em>、？rnrn问：如何实现不让这个<em>文件</em>被<em>替换</em>、？rn rn还请高手们指点、谢谢、！rnrn

Windows下SVN通过Hook设置限制注释及文件后缀名

1. 服务端更改rnrn服务端做的更改适用于所有连接此仓库的人员 rn- 在仓库服务目录里有Hooks\pre-commit.tmpl<em>文件</em>，可将此<em>文件</em>更名为pre-commit.bat，然后将<em>文件</em>下面的批处理代码更改为下列代码。 rn- 在SVN服务器上 rn rn rnrnrnrnrn2. SVN客户端rnrn客户端所做的修改只适用客户端本人 rn rn下附脚本代码rnrn@echo offrnsetlocalrnset REPOS...

Windows Hook原理与实现

Windows Hook原理与实现nnnn教程参考自《逆向工程核心原理》nnnnnn1.概述nnHook技术被广泛应用于安全的多个领域，比如杀毒软件的主动防御功能，涉及到对一些敏感API的监控，就需要对这些API进行Hook；窃取密码的木马病毒，为了接收键盘的输入，需要Hook键盘消息；甚至是Windows系统及一些应用程序，在打补丁时也需要用到Hook技术。接下来，我们就来学习Hook技术的原理...

Windows Hook经验总结之一：API Hook方法汇总

HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。n静态HOOK：在进程运行前挂钩，采用用户级进程即可完成。比如：有些程序会在启动时需要原光盘，如果我们修改获取驱动类型的函数则可以从硬盘启动。n动态HOOK：挂钩系统进程(如服务)时要动态挂钩n本文介绍常见的<em>hook</em>方法和实现机制。

hook wmi 修改机器码

通过wmi获取机器码的程序都要修改。有兴趣可以自己加上DeviceIoControl的<em>hook</em>应该可以过掉大部分获取机器码的程序

著名的filemon,使用钩子截获控制windows下文件操作的不错源码

著名的filemon,使用钩子截获控制<em>windows</em>下<em>文件</em>操作的不错源码！！有助于我们详细了解<em>hook</em> 钩子的源码！钩子截获的全过程源码！

ScreenHook-截屏拦截

截屏拦截Hook代码 研究反截屏，截屏拦截的孩子们，下吧

一款改自IPHook的IP数据包监控过滤程序

一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成（ch2zh1@tom.com） IP包过滤程序采用IPHook驱动器程序，在内核层用钩子回调函数（IpHookFilter）勾住系统自带的IP过滤驱动器（System32\Drivers\IpFltDrv.sys），从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值（PF_DROP、PF_FORWARD、PF_PASS），指示滤波驱动器对包的处理，是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装，或使用系统的服务控制器（ServiceControl）直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即，仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理，有几个设置命令： START_IP_HOOK ：启动钩子过滤命令，建立连接IP滤波器的回调函数（原始命令） STOP_IP_HOOK ：停止钩子过滤命令，撤销IP滤波器回调函数（原始命令） ADD_IP_HOOKADDR ：添加过滤IP地址，回调函数判断IP包，以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR ：删除过滤IP地址（新命令） ADD_IP_HOOKPORT ：添加过滤端口号（新命令） DEL_IP_HOOKPORT ：删除过滤端口号（新命令） ADD_IP_OVER_HOOK ：添加置换的IP地址，用于对指定目的的IP包置换源地址和端口号（New） DEL_IP_OVER_HOOK ：取消IP地址置换。（New） 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置，IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明<em>windows</em>2000驱动程序编程过程，及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中，要想正确编译，必须安装<em>windows</em>2000 DDK，并在VS2003下设置包含目录指向DDK的目录，库目录也要指向DDK的库目录： C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名：DrvChecked.sys。使用时应该改为：ip<em>hook</em>.sys。delphi下的应用程序为：IPPacketMonitor.exe，它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序，使之能够按照一定的方式运行，这里给出的只是本人的一个想法，希望能给各位带来一点帮助。任何应用程序都可以想打开<em>文件</em>一样使用这个驱动程序，关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮：ch2zh1@tom.com

Windows内核编程 文件监控（ssdt hook）

本文主要针为进行内核编程的一些初学者提供一些错误，如有错误，希望大家能够指出。n        这里先简单介绍一下概念。说到SSDT HOOK，可以从MEP技术说起，MEP（即执行路径修改）主旨就是拦截系统函数或相关处理例程，让它们转向我们自己的函数进行处理，这样就能实现过滤参数或者修改目标函数处理结果的目的。而SSDT（即 系统服务描述符表），主要是将位于Ring3的应用API函数和Ring0

经验分享之SVN禁止删除和强制注释操作的钩子脚本pre-commit

背景：SVN的项目<em>文件</em>被普通用户误删了，这是个非常严重的错误，还好恢复的及时，不然的话，后果不堪设想。但是由于删除的<em>文件</em>比较多，注释的内容简单，恢复的时候需要一个个的保存到本地，然后再上传到服务器上，开发这些模块的小伙伴们还会遇到提交代码版本冲突的问题。由于波及的范围比较大，所以领导让我研究一下，怎么才能<em>禁止</em>普通用户删除SVN中的项目<em>文件</em>。于是，这篇文章就诞生了。nnn【操作步骤】

安卓底层源码摄像头音频自定义控件

安卓底层 源码修改设计，安卓摄像头调用，安卓音频，自定义控件，内存管理，等详细介绍。

Android开发：利用Xposed禁止应用访问手机联系人信息

手机中的联系人信息算得上是我们手机中的一大隐私了，我们当然不希望手机中的联系人信息被窥探被泄露出去，让人不能如愿的是，目前好多的App都会要求阅读手机联系人信息权限，当然那些大厂我们就不说了，比如QQ微信，还有支付宝，毕竟他们已经是我们生活离不开的应用了，只能期望他们大厂会保护我们的隐私，可恶的是一些小厂的App也厚无颜耻的要求阅读手机联系人权限，这就很让人无语了！nn所以今天给大家讲讲该怎么<em>禁止</em>...

鼠标键盘全局钩子以及windows api hook代码

鼠标键盘全局钩子以及<em>windows</em> api <em>hook</em>代码， 鼠标键盘全局钩子以及<em>windows</em> api <em>hook</em>代码 vs2013 工程

强制提交注释和限制指定类型文件提交的svn钩子

在服务器通过设置svn服务端钩子可以强制开发人员提交注释和限制指定类型的<em>文件</em>提交。

C# 如何监视文件变化的各事件

FileSystemWatcher watcher = new FileSystemWatcher(); // 如果改为 *.txt 等，就不能监视目录的变化 watcher.Filter = "*.*"; watcher.IncludeSubdirectories = true; watcher.Path = @"D:\"; watcher.Changed += new FileSystemEventHandler(OnChanged); watcher.Created += new FileSystemEventHandler(OnChanged); watcher.Deleted += new FileSystemEventHandler(OnChanged); watcher.Renamed += new RenamedEventHandler(OnFileRenamed);

windows安装MSI软件时，系统管理员设置了系统策略 禁止进行此安装

1. 运行 -&amp;gt; gpedit.msc（本地组策略编辑器）-&amp;gt;用户配置-&amp;gt;管理模板-&amp;gt;<em>windows</em>组件-&amp;gt;<em>windows</em> installer-&amp;gt;nn         1、禁用：阻止从可移动介质...nn         2、启用以特高权限进行安装nn2、运行 -&amp;gt; gpedit.msc（本地组策略编辑器）-&amp;gt;计算机配置-&amp;gt;管理模板-&amp;gt;w...

文件防火墙 v5.9

软件介绍 <em>文件</em>防火墙5采用最底层技术，动态修改<em>windows</em>内核，使用<em>文件</em>防火墙可以:1.隐藏<em>文件</em>，被隐藏的<em>文件</em>不能被Windows和其它任何软件找到 2.<em>禁止</em>读<em>文件</em>，充分保护机密<em>文件</em>，被<em>文件</em>防火墙保护的<em>文件</em>内容不能被Windows和其它任何软件读取 3.<em>禁止</em><em>文件</em>被修改，被保护的<em>文件</em>不能被Windows和其它任何软件修改4.<em>禁止</em>删除<em>文件</em>，被保护的<em>文件</em>不能被Windows和其它任何软件删除 5.硬盘写保护，有效避免恶意病毒和黑客软件的破坏，<em>文件</em>防火墙保护硬盘不被改写和破坏 6.硬盘资料<em>禁止</em>复制和读取，保护机密<em>文件</em>不被复制和非法传播 7.<em>禁止</em>复制<em>文件</em>，被保护的<em>文件</em>不能被复制到任何存储设备上，更有效的保护您的机密<em>文件</em> 8.可执行代码的保护功能，您可以自定义可以运行的程序，对于有害和可疑软件<em>文件</em>防火墙进行过滤，有效<em>禁止</em>其运行<em>文件</em>防火墙5全新改写防火墙引擎 Tags： <em>文件</em>防火墙

hook禁止外部程序创建新窗口[易语言源码]

点击阅读原文利用进程注入+<em>hook</em> + CreateWindowExA函数，来实现<em>禁止</em>外部程序新建窗口。自绘没试过不知道可以不，本来想用在一款工具里的，但应该是程序内加了变量判断。链接: http://pan.baidu.com/s/1o8aTV6M 密码: f4aq链接: http://pan.baidu.com/s/1bNLmVk 密码: ncyy...

禁止用户拖拽图片或文件到窗口

在做<em>文件</em>上传功能的时候，如果没有做响应用户拖拽<em>文件</em>的功能的话，建议先禁用拖拽功能。n实现代码：njquery版本（测试通过）：n$(document).on({n dragover: function() {n return false;n },n drop: function() {n return fals...

内核文件加载执行控制方案实现(win7, win8 64位)--windows内核安全策略的演变

对于xp和32位win7系统，内核层<em>文件</em>加载执行控制主要是通过对系统服务描述符表(SSDT)进行<em>hook</em>来实现。在64位系统下，由于patchguard内核防护技术的存在，SSDT等关键的内核数据结构已无法被第三方驱动程序修改。patchguard技术在<em>windows</em>内核启动阶段开启安全定时器，并对SSDT等关键数据结构的完整性进行定期检查，一旦发现这些数据结构被修改，则立即转入紧急处理模式(多数

使用Maven对JAVA程序打包－带主类、带依赖，文件被覆盖

n n n 转（https://blog.csdn.net/strongyoung88/article/details/54097830）n很多时候，我们需要对编写的程序进行打包，这个时候，我们可以借助一些项目构建工具，如maven, sbt, ant等，这里我使用的是maven。n1、打包成可执行有主类的jar包(jar包中无依赖)n以下是配置打包成可执行，带主类的...

Hook dll中导出函数，输出想要的入参或出参

最近逆向某聊天软件协议部分，需要打印出所有报文加解密的原文，密文以及密钥。想通过<em>hook</em>的方式，<em>hook</em>导出函数的地址，然后在函数进入前输出想要的入参，函数返回时输出想要的出参。用到了dll注入的方式。参考了逆向工程核心原理的内容。可通用性还可以，分享代码如下：nnhttps://download.csdn.net/download/liutianheng654/10754049nn如果想针对自己...

WINDOWS任务管理器程序

rn      rnnrnrn怎样让Windows任务管理器CPU占用率rnrnrnn      最近看CLR via C#的线程一部分，对线程的理解有了很大的提高。于是我突然想起了大学时在光谷书城看到的一本书，讲的是微软的面试，翻了几页就发现了作者在说这个问题。当时我感觉这个作者很牛B，因为对当时的水平还比较菜。后来就淡忘了。rn     今天突然想起来这个问题。小试一下，居然成功了。我在这里斗...

禁用鼠标和键盘

实现锁定系统不让别人用，可以调用系统锁定API函数来实现

Frida官方手册 - 函数Hook

函数Hookn这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用n准备环境n创建<em>文件</em> hello.c，内容如下：使用如下命令进行编译：启动程序，然后记下函数 f() 的地址（在这个例子中，值是0x400544）：函数Hookn下面这个脚本中，对目标进程的函数 f() 进行了Hook，并把拦截到的函数的参数汇报出来，创建<em>文件</em> <em>hook</em>.py 包含如下内容：使用上面记

Windows Hook经验总结之三：Mouse Hook实践

前面已经写过API注入的Hook应用场景，本文则展示Hook的另一个应用场景：安装WH_MOUSE钩子监控mouse事件（keyboard等类似）。

全局字体快速替换

直接在BaseActivity中添加以下代码：nnnpublic static Typeface typeface;nn @Overriden protected void onCreate(@Nullable Bundle savedInstanceState) {n if (typeface == null) {n typeface = Type...

windows server 2008 r2 IIS服务403-禁止访问访问被拒绝

初次使用win 2008 r2配置IIS服务nn点击打开网站会出现这种情况nnnn这种情况就是并没有配置默认文档nn直接打开网址nn只需要配置一下默认文档即可nnnn将自己写的.html<em>文件</em>添加在这里即可。nnnnn...

delphi真正可以截获WINDOWS关机消息的源码

nunit TesteandoEsta;rninterfacernusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, WinTypes, WinProcs, Menus;rntypeTForm1 = class(TForm)private    { Private declar...

windows内科安全与驱动开发，minifilter禁止txt文件打开demo

《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用，Minifilter驱动<em>文件</em>，用Minifilter.inf安装 UseMinifilter，应用层 Minifilter_dll ，应用层(客户程序和驱动层通信)

锁定的文件会阻止 Linux 系统中某些文件或者数据的访问

锁定的<em>文件</em>会阻止 Linux 系统中某些<em>文件</em>或者数据的访问，这个概念也存在于 Windows 或者其他的操作系统中。　　一旦你运行了 apt-get 或者 apt 命令，锁定<em>文件</em>将会创建于 /var/lib/apt/lists/、/var/lib/dpkg/、/var/cache/apt/archives/ 中。　　这有助于运行中的 apt-get 或者 apt 进程能够避免被其它需要使用相同<em>文件</em>...

CopyHook应用层实现U盘监控和操作的全部源代码

CopyHook应用层实现U盘监控和操作的全部源代码，可实现对U盘，SD卡等可移动设备的监控。利用CopyHook钩子技术完成！全部源代码解压可立即运行，由于其它格式无法上传，只能文字代替了，请见谅（全部代码约4000行）。

Windows注入与拦截（1） -- DLL注入的基本原理

一. DLL注入技术的用途nn从前面的《Windows内存体系》系列文章中我们可以知道，在Windows系统中，每个进程都有自己私有的地址空间。当我们用指针来引用内存的时候，指针的值表示的是进程自己的地址空间的一个虚拟的内存地址。进程不能通过指针来引用其他进程地址空间的内存。因此，如果一个进程有缺陷会导致其引用和覆盖随机地址处的内存，那么这个缺陷的影响就会不会扩散到其他的进程。nn独立的地址空间有...

Win7、win8、win10下实现精准截获Explorer拷贝行为

已经发表于freebuf （ rnhttp://www.freebuf.com/column/134192.html）rnrnrnrnrn在企业数据安全中我通常需要监测用户的拷贝行为，特别像explorer这样的进程，方法很多比如<em>文件</em>过滤驱动监测<em>文件</em>的打开与读写，但是这样会有很多噪音产生，实现的不好的话也可能会造成用户在桌面操作感受不良好，比如卡，所以我们需要的是一种更精准地方法，下面我们就来分析

svn 提交时强制注释、不允许指定的文件类型的钩子写法

目前是win下的。rnrn在当前代码仓库的<em>hook</em>s<em>文件</em>夹下，建立pre-commit.bat。内容如下：rnrn字符串”D:\Program Files\VisualSVN Server\bin“为svn服务器的安装目录，如此即可。rn字符串：&quot;..........&quot; 为10个点， 也可理解为字符数目。rnrnrn@echo offrnset SVN_BINDIR=&quot;D:\Program Fil...

Fishhook替换C函数的原理

Fish<em>hook</em>Fish<em>hook</em>是FaceBook出品的，可以用来Hook C函数的一个开源库。它的主要接口就一个：struct rebinding {n const char *name; //字符串名称n void *replacement; //<em>替换</em>后的方法n void **replaced; //原始的方法（通常要存储下来，在<em>替换</em>后的方法里调用）n};//两个参数分别是rebindin

Windows 下建立“不可删除文件”

Windows<em>文件</em>系统有一个漏洞，当<em>文件</em>名以 \  结尾的时候，<em>文件</em>无法在图形界面删除，会出现<em>文件</em>不存在的错误。但是你可以在这个<em>文件</em>夹下面新建<em>文件</em>夹，然后再此<em>文件</em>夹下建立新的<em>文件</em>或者<em>文件</em>夹。rn使用以下命令建立<em>文件</em>夹rnrnmkdir hehe..\rnrnrnrnrn使用dir查看会看到<em>文件</em>名后面没有  \ (无论你在建立<em>文件</em>夹时后面添加了多少个 \ ) .rnrn可以使用以下命令删除(无论你在

iOS开发技巧--禁止系统头文件被不小心修改

在开发的时候，我们有时候会点进OC的源<em>文件</em>里面查看一下方法属性。 一不小心就会修改到头<em>文件</em>里面的内容。 你知道不小心碰到了。command+Z撤销。如果你不知道碰到了。恰巧你还关了Xcode， 那就麻烦了。各种错误。（通常这个时候，本人是重装一下Xcode的，然而你也懂得。一个Xcode7、8个G）。所以最好的办法还是防范于未然--把系统头<em>文件</em>锁住。那么怎么锁呢？

如何防止某个关键文件被修改

n n n 如何防止某个关键<em>文件</em>被修改n在 Linux 下，有些配置<em>文件</em>是不允许任何人（包括 root）修改的。为了防止被误删除或修改 可以设定该<em>文件</em>的“不可修改位(immutable) ”。命令如下： # chattr +i /etc/fstab 如果需要修改<em>文件</em>则采用下面的命令：n # chattr -i /etc/fstabnnn n nn...

Hook 实例以及注意事项

<em>hook</em> 又名钩子，有啥用呢？ n悄无声息的去往别人的代码中添加一些自己的逻辑。 n怎么做呢？不再介绍什么 代理模式，反射语法啥的了。nn说说初学者遇到的一些细节吧。 n例子，防止按钮重复点击： n我们先看看源码：nnnnbutton.setOnClickListener(newView.OnClickListener() {nn很明显，我们可以从这儿看出，执行点击后的逻辑的是 View.OnCl

绕过SSDT驱动保护

       A、去掉页面保护nn       B、写入In Line HOOK代码nn       C、用OD附加测试效果nn       D、反HOOK代码nncr0,32位寄存器 MDLnn17位CW，1开启页面保护 置0 去掉页面nn not (1 shl 16)= 0FFFEFFFFhnn10000000000000000nn#pragma pack(1)nn#pragma pack()...

双击鼠标HOOK学习

前一阵子换了一个好看的桌面，但是图标太多挡住了很不高兴，在桌面点右键，隐藏桌面图片很麻烦，于是想做一个小软件一键隐藏、显示桌面图标，好让我欣赏壁纸。rn鉴于这阵子学习C语言，就用C++写一个程序。暂定为双击鼠标右键，隐藏桌面图标。rn查询得知，需要关键的技术为HOOK。于是开始动工。rnrnrn首先，要解决的是如何执行隐藏操作。rn鉴于之前做过一个类似的C#程序，我先尝试了模拟按键：找到桌面的句柄

基于OkHttp的一种防抓包方案

基于OkHttp的一种防抓包方案nn最近在读OkHttp3.9.0的源码，在了解了其代理机制之后发现了一种绕过代理，避免被抓包的方法。 n在介绍这种防抓包方法之前，需要先了解一下OkHttp中socket连接建立的过程。nn由于这个过程比较复杂，我简述一下，在建立socket连接之前，OkHttp会获取系统的代理信息，如果设置代理，那么通过DNS解析其IP然后使用代理IP来建立socket连接。如...

一套使用注入和Hook技术托管入口函数的方案

        工作中，我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想，非常实用。（转载请指明出于breaksoftware的csdn博客）nn        一般场景下，我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”，就相当于让两个项目进行了“基因重组”，最终产出一个“基因战士”。在进行“基因重组”中，需要“专业人员”对开源项目中每个...

windows文件名称中的字符替换

将下面的bat<em>文件</em>放到需要<em>替换</em>的<em>文件</em>夹下即可，刚刚接触linux不久，所以linux下的<em>文件</em>中的括号没法读取，先用<em>windows</em>的bat脚本删掉。。。参考：http://blog.csdn.net/lejuo/article/details/10378411 n但是上面博客中的<em>替换</em>有点问题，下面的改正了@echo offtitle 批量<em>替换</em><em>文件</em>名echo.echo 本批处理可批量<em>替换</em>本<em>文件</em>所在<em>文件</em>夹

第一课 记事本的WriteFile API HOOK

前面一直在写dll <em>hook</em>技术的学习心得，但是现在又来写API <em>hook</em>的体会，很多人都不理解，为什么要学习API <em>hook</em>，dll <em>hook</em>已经那么强大，为什么还要把API <em>hook</em>单独拿出来学习？在我学习完这些内容之后，我深刻的认识到二者的差别，请听我说。nn使用dll注入技术可以驱使目标进程强制加载用户指定的dll<em>文件</em>，使用该技术时，先在要注入的dll中创建<em>hook</em>代码和设置代码，然后在D...

通过hook技术，模拟鼠标的操作

通过<em>hook</em> <em>windows</em>的鼠标消息，实现拦截以及模拟鼠标动作

tcmalloc库两种用法的符号替换原理

利用LD_PRELOAD来加载tcmalloc库在编译时显式链接tcmalloc库试验试验1：不链接tcmalloc试验2：仅显式链接tcmalloc试验3：显式链接libc和tcmalloc，libc在前试验4：显式链接libc和tcmalloc，tcmalloc在前结论利用LD_PRELOAD来加载tcmalloc库那么用户调用malloc肯定是走到tcmalloc中；在编译时显式链接tcma...

Hook实现插件化的三个选项题，你Hook住了吗

最近在学习Hook技术，如果你对Hook之前有所了解，不妨做一下Hook的3个相关题目！不怎么了解也没关系，这里也给你普及一下！nnnn什么叫Hook？nnAndroid 操作系统中系统维护着自己的一套事件分发机制。应用程序，包括应用触发事件和后台逻辑处理，也是根据事件流程一步步地向下执行。Hook是「钩子」的意思，就是在事件传送到终点前截获并监控事件的传输，像个钩子钩上事件一样，并且能够在钩上事...

一种hook --- SetWindowLong函数修改窗口处理过程

LONG OldWndProc = 0;nLRESULT CALLBACK WindowProc2( HWND hwnd, // handle to windown UINT uMsg, // message identifiern WPARAM wParam, // first message parametern LPARAM lPa

怎样防止hosts被软件自动修改

打开记事本,根据需要输入以下代码: n一、 <em>禁止</em>修改HOSTS<em>文件</em>： nattrib +r +a +s +h %windir%\system32\drivers\etc\hosts necho y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r 二、允许修改HOSTS<em>文件</em>： necho y|cacls %windir%\system

通过VisualSVN的POST-COMMIT钩子自动部署代码

本文主要介绍在Visual SVN中利用POST-COMMIT.bat钩子程序自动同步提交的代码到WAMP的www目录下，以方便开发人员管理和调试项目的PHP代码。

Windows驱动学习（八）-- 通过InlineHook实现变速齿轮

教程参考自：https://www.bilibili.com/video/av26193169/?p=9n代码地址：https://github.com/G4rb3n/Windows-Driver/tree/master/MT_InlineHookn1. 概述n之前的章节我们介绍了FSD Hook技术，这章我们来讲解一下更底层一点的Inline Hook技术。n2. 原理介绍nInline Hoo...

文件安全专家最新版（含注册码）

想过对电脑上的一个个<em>文件</em>设置<em>禁止</em>读，<em>禁止</em><em>文件</em>被修改，<em>禁止</em>删除<em>文件</em>，<em>禁止</em>复制<em>文件</em>，还可以 隐藏<em>文件</em>,被隐藏的<em>文件</em>不能被Windows和其它任何软件找到。如果你要找类似软件，就要这个吧。这是最好的，

win7文件内容被意外修改后怎么恢复？

今天，notepad++抽风，突然崩溃，重启，保存的<em>文件</em>内容全部被删除了。是的，一份记录了几个月的<em>文件</em>大小就这样变成了 0KB 了。不怕，哥们几年前有过整个硬盘被格式化的经历，这点痛算神马？于是，保护第一现场，争取资源不被新的数据破坏。Windows所谓的“删除”实际上只是<em>文件</em>名标记为空闲状态，当下次有新数据写入的时候，有可能覆盖这些原始的数据。因此，只要不保存新的数据，被“删除”<em>文件</em>数据实际上仍旧

Hook技术监控文件复制

利用Hook技术监控<em>文件</em>复制 当有<em>文件</em>被复制时候会弹出对话框

替换 Windows 公共对话框的 DLL 和演示程序的源代码，具有HOOK 功能(86KB)...

<em>替换</em> Windows 公共对话框的 DLL 和演示程序的源代码，具有HOOK 功能(86KB)

svn hook（强制要求提交注释必须多于X个字）

cd repository/<em>hook</em>s，找到pre-commit.tmpl<em>文件</em>，去掉后缀.tmpl， 编辑pre-commit<em>文件</em>： rnrn1. <em>windows</em>: 重命名为pre-commit.batrn[code=&quot;java&quot;]rn@echo offrnsetlocalrnset REPOS=%1rnset TXN=%2rnrem check that logmessage contains ...

防止C#应用程序被任务管理器结束

网上的方法几乎99%的都无法使用，亲测win7——32,64有效，画面不闪，无论是结束进程还是结束进程树都无法关闭，可编译AnyCpu,具体用法参考代码。三行代码解决你的需求。

在Linux里，防止文件被删除(chattr命令详解)

我们都知道，Linux是个很强大的系统。每个<em>文件</em>都有一定的权限，有的用户可以处理，有的只有root用户可以删除。但人总会有失误的时候，比如我们在root用户里用命令“sudo rm -fr ‘<em>文件</em>夹名’ ”，这会使得我们很沮丧。有时候，我们把一个重要的<em>文件</em>夹放在主<em>文件</em>夹里，有时一不小心，我们就会把它误删了。n哈哈，Linux里有一个十分有用的命令“chattr”， 它会很好的解决我们的问题。

Hook技术——拦截系统Intent

首先说下什么是 Hook （钩子函数）：nn钩子函数其实一段程序，在系统的调用中挂载到系统，在没有调用该函数之前，钩子程序先捕获该消息，这样钩子函数先得到控制权，这样钩子函数就可以加工处理该函数的执行从而改变消息的传递。nn nnnHook技术实现的过程：（java层）nn1) 找到Hook点nn① <em>hook</em>的过程是一个找方法的过程，我们要找到微信怎么登录的，就需要找到微信登录的方法。nn② ...

window拷贝被占用文件,比如注册表文件等

支持占用<em>文件</em>的拷贝，目前用的X64编译并拷贝成功，可稍作修改，改成32位编译拷贝

DNS劫持 DNS拦截 DNSHOOK

一款集DNS服务和HTTP服务于一体的浏览器服务软件，历时半年多的编写和测试，支持子域名批量拦截，HTTPS拦截，非80端口拦截，具有统计功能和记录COOKIE功能

内存复制函数memcpy与内存替换函数memset

一．memcpy函数声明：rnrnvoid *memcpy(n void* dest,n const void* src,n size_t countn);rnrn作用是从src指向的内存地址开始，复制count个字节到dest指向的内存地址。rn故dest指向的内存地址必须是一片已经分配好的内存空间首地址。rnmemcpy由于是复制内存，故可用于复制任何数据，包括int、char、结构体、类、图

UEditor 取消所有的标签自动转义、替换

如需单独手动配置，点击查看具体操作nueditor.all.jsn/*!n * UEditorn * version: ueditorn * build: Tue Aug 25 2015 15:26:07 GMT+0800 (CST)n */nn(function(){nn// editor.jsnUEDITOR_CONFIG = window.UEDITOR_CONFIG || {};nnv

解决Xposed拦截并修改：获取手机已安装应用的App包名和App标签问题

首先，我们先明白一个问题，如何去遍历获取手机已安装应用的App相应的信息。nn大多数情况下，我们使用PackageManager类提供的getInstalledPackages()接口来获取手机已安装应用信息。nn例如博主这里的代码为：nnn PackageManager packageManager=getPackageManager();nn List&amp;lt;PackageInf...

Windows编程之钩子程序

1，钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，rn而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许rn应用程序截获处理window消息或特定事件。rn2，钩子程序是<em>windows</em>上监控软件的基础之一，例如杀毒软件对下载<em>文件</em>的监控，当下载完之后对其进行杀毒，rn对运行程序的监控，当这个...

Hook技术拦截跳转登录

     其实现在的开发中大多支持游客模式，但是一些需要绑定用户的模块就需要用户登录，这时候用Hook就方便多了。n1、确定Hook点n      确定Hook点的原则就是生命周期比较长，不会轻易重新创建，一般寻找静态变量和单例。n劫持登录就需要Hook到页面跳转的静态变量调用者，下面我们根据startActivity方法去寻找Hook点（此处查找源码为Android23,在26版本静态变量有变化...

iOS逆向之反HOOK的基本防护

niOS逆向之Method SwizzleniOS逆向之fishHook原理探究niOS逆向之fishHook怎么通过符号找字符串 n学习完上面的文章后，深感fish<em>hook</em>之强大，既然fish<em>hook</em>能<em>hook</em>系统的函数。那么猜想： nnnn 如果在我们的项目中<em>hook</em>了Method Swizzle,那么别人还能<em>hook</em>我们的项目吗？?n n nnn一、写上基本的防护，内部使用<em>hook</em>，外...

SVN修改日志信息的hook文件

n如果你需要编辑已提交过的Commit日志信息，需要版本库配置pre-revprop-change的<em>hook</em><em>文件</em>，否则提示修改失败：rn rnDAV request failed; it's possible that the repository's pre-revprop-change <em>hook</em> either failed or is non-rnexistentAt least one pr...

虚拟机调用方法之ArtMethod

-

禁止打开或者编辑bat、cmd文件.

<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.<em>禁止</em>打开或者编辑bat、cmd<em>文件</em>.

Windows禁止启动某个程序！偷偷禁止，别人就打不开。。。比如，微信 LOL 吃鸡 爱奇艺

源码：rnon error resume nextrndim bag,pipe,honker,goodrndorngood=&amp;amp;amp;quot;.&amp;amp;amp;quot;rnset bag=getobject(“winmgmts:\”&amp;amp;amp;amp;amp;good&amp;amp;amp;amp;amp;&amp;amp;amp;quot;\root\cimv2&amp;amp;amp;quot;)rnset pipe=bag.execquery(“selec

Hook工具例子 监控任意窗体拦截消息

修改代码，随意<em>hook</em>窗口，监控窗口事件。

通过Xposed框架实现禁用手机录音摄像头功能（hook android 底层实现）

还是之前公司的那个需求，为满足客户需要，必须能够远程控制手下手机的相机和录音功能，之前能够使用设备管理器来禁用摄像头，但是毕竟需要手机使用者来手动点击确定激活的选项，这点就不是很美丽，虽然那个点击的操作可以使用自动化服务来实现，但是有点大题小做并且效果还是不理想，所以我使用的禁用android底层相机和录音的api，通过修改android底层代码实现 功能失效，而通过反编译手机自带的相机录音的ap

禁止进程被windows任务管理器关闭的源程序

<em>禁止</em>进程被<em>windows</em>任务管理器关闭的源程序，下载别人的比较有效，也忘了是谁，暂时放在这里

Windows任务管理器被procexp(Process Explorer)取代后如何恢复

       procexp可以轻松地一键取代系统自带的任务管理器，但TM不能一键恢复，简直智障。这玩意还有微软的数字签名。nnnnnn       多亏火绒，让我找到了恢复原有任务管理器的方法。(没有火绒的话，就需要用Regshot之类的了。)nnnn       打开注册表编辑器，进入nHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curre...

App安全（一） Android防止升级过程被劫持和换包

文/ Tamic rn 地址/ http://blog.csdn.net/sk719887916/article/details/52233112rn前言APP 安全一直是开发者头痛的事情，越来越多的安全漏洞，使得开发者越来越重视app安全，目前app安全主要有由以下几部分APP组件安全Android 包括四大组件：Activitie、Service、Content Provider、Broadba

驱动函数的hook

其实 驱动<em>hook</em>也就仅限于32位 64位有保护 类似 pg什么的 现在听大佬们讲驱动<em>hook</em>都已经过时了（感觉对于我这种萌新还是有参考价值的）nn讲<em>hook</em>前 需要了解其实<em>windows</em>驱动编程就可以说是<em>windows</em>内核编程 内核除了看似很简单的错误  毕竟轻的后果就是蓝屏  后续还会出现各种各样的错误（这就体现了虚拟机和快照的好处）nn然后 <em>windows</em>为了内核的安全 就规定很多不可写的内...

windows下的内联hook实现

HOOK技术正如其名，就像是代码中放下的一个“钩子”，它在静静地等待捕获系统中的某个消息或动作。在编程技术中，钩子技术在DOS时代就已经存在了。在<em>windows</em>下，钩子按照实现技术的不同和挂钩位置的不同，其种类也是越来越多，但是设置钩子的本质却是始终不变的。n那么钩子究竟有什么用？它能干的事非常多，例如输入监控、API拦截、消息捕获、改变程序执行流程等。杀毒软件会用HOOK技术钩住一些API函数

X64系统中WIN32程序应用层拦截驱动层的通杀方案（WIN7x64测试通过）

今天要讨论的问题是在一个WIN7 X64系统中WIN32程序的内部利用应用层（R3）HOOK来拦截驱动层（R0）调用的通杀方案，他能实现的效果是：1、一个HOOK通杀所有。2、R3层拦截驱动调用，可以篡改传递的参数。3、可以修改驱动调用后的返回信息。4、可以自己构造驱动返回信息而不调用驱动直接返回。 下面我们来看看是如何做到的： Win32时代的 KiFastSystemCall大家应该不陌生，他...

hook键盘驱动中的分发函数实现键盘输入数据的拦截

我自己在看《寒江独钓》这本书的时候，书中除了给出了利用过滤的方式来拦截键盘数据之外，也提到了另外一种方法，就是<em>hook</em>键盘分发函数，将它<em>替换</em>成我们自己的，然后再自己的分发函数中获取这个数据的方式，但是书中并没有明确给出代码，我结合书中所说的一些知识加上网上找到的相关资料，自己编写了相关代码，并且试验成功了，现在给出详细的方法和代码。 n用这种方式时首先根据ObReferenceObjectByNam

Windows注入与拦截（5）-- 实现对指定窗口控件的挂载

一. 挂载原理nn本文主要介绍如何通过DLL注入的方式来实现在指定的窗口控件上挂载自定义窗口。nn何谓挂载？ n和舰载机挂载导弹类似，将我们自己的窗口挂到原有程序的窗口之上，可以实现对原有窗口功能的覆盖和扩展。nn结合本实例的代码，挂载的实现原理大致如下：nnn通过远程线程的方式（其他方式也可以）将DLL注入到指定的进程（当然是被挂载窗口所属的进程）。n在DllMain的DLL_PROCESS_A...

Windows核心编程_Hook

一、前言Hook是Windows下的一个机制，Hook的中文意思是钩子的意思，顾名思义，钩子就是用来钩东西的，就好像钓鱼一样，你把鱼钩放入鱼塘里，钓到了某条鱼，即便我们不把鱼钓上来，我们可以通过鱼钩知道鱼在做什么，比如鱼飞速游动，鱼钩上的鱼线会做出反应，或者鱼原地不动，我们都可以通过鱼钩知道鱼在做什么！Windows就像一个鱼塘，而程序，就是鱼塘里的鱼，而用来监视这些鱼的鱼钩就是Hook！众所周知...

TCP-IP Architecture Design and Implementation in Linux(2008).part2下载

非常好的一本书，有关linux2.4内核下的tcp ip实现的详细解说。对于学习tcp ip协议栈有很大帮助，总共分为7个部分。其中我只收其中4个部分一个资源分。 相关下载链接：[url=//download.csdn.net/download/lijingjack2008/2000057?utm_source=bbsseo]//download.csdn.net/download/lijingjack2008/2000057?utm_source=bbsseo[/url]

高质量C++-C编程指南下载

高质量C++-C编程指南 - 雪夜清风专栏（UNIX下C编程,Java-J2EE） 林锐 是一本很不错的书啊？？？ 相关下载链接：[url=//download.csdn.net/download/wenbin81/2178445?utm_source=bbsseo]//download.csdn.net/download/wenbin81/2178445?utm_source=bbsseo[/url]

Windows 2003操作系统安全（2）.ppt下载

Windows 2003操作系统安全（2）.ppt 相关下载链接：[url=//download.csdn.net/download/cm_boy/2670167?utm_source=bbsseo]//download.csdn.net/download/cm_boy/2670167?utm_source=bbsseo[/url]

文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习

相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 微信hook开发教程 windows学习大数据