HOOK NtDeviceIoControlFile 重定向 [问题点数:100分]

Bbs1
本版专家分:0
结帖率 88.89%
Bbs1
本版专家分:0
Bbs12
本版专家分:380812
Blank
状元 2017年 总版技术专家分年内排行榜第一
Blank
榜眼 2014年 总版技术专家分年内排行榜第二
Blank
探花 2013年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2012年 总版技术专家分年内排行榜第七
Bbs1
本版专家分:0
Bbs1
本版专家分:0
Bbs1
本版专家分:2
关于函数NtDeviceIoControlFile
NtDeviceIoControlFile(rn HANDLE FileHandle,rn HANDLE Event,rn long ApcRoutine,rn PVOID ApcContext,rn long IoStatusBlock,rn ULONG IoControlCode,rn PVOID InputBuffer,rn ULONG InputBufferLength,rn PVOID OutputBuffer,rn ULONG OutputBufferLength)rnrn中的rn PVOID OutputBuffer,rn ULONG OutputBufferLengthrn2个参数是干吗用的?rn
Hook???Hook???Hook???Hook???Hook???
ICopyHook可以捕获到文件夹的更改删除,但是对于文件的更改删除不能捕获到。。。rnrn谁可以告诉我怎样子去捕获对文件的更改删除。。。?????
Hook
请教各位,为什么启动键盘Hook后,按键盘alt+ctrl+del,后<em>hook</em> 就不起作用了rn
hook????
请问<em>hook</em>是干什么用的?谢谢!
NtDeviceIoControlFile 函数资料
NtDeviceIoControlFile定义如下 NTSTATUS NtDeviceIoControlFile( HANDLE FileHandle, HANDLE Event, PIO_APC_R
硬盘序列号修改驱动
通过ssdt <em>hook</em>去修改NtDeviceIoControlFile函数的地址,当应用程序查询硬盘序列号时进行修改
高分请教关于 NtDeviceIoControlFile 的一个问题
我正在写一个实现和 nbtstat 命令功能类似的程序,现在已经实现了使用 UDP 发送 NODE STATUS REQUEST(见RFC1002) 得到对方主机信息,但是在实际使用中发现,对于某些机
NtDeviceIoControlFile
NtDeviceIoControlFileNTSYSAPI NTSTATUSNTAPINtDeviceIoControlFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine
我已经拦截了NtDeviceIoControlFile()函数
我已经通过拦截NtDeviceIoControlFile()函数实现对tcp/ip数据包的拦截, 发出去的包是正确的, 为什么接收到的数据包都是0x2000只字节的长度?
hook
系统钩子的种类繁多 这里介绍了一些常用的<em>hook</em>以及他们的使用方法。
HOOK
我想写一个纪录键盘的钩子,但是要求纪录的是输入到窗口的内容,如果是汉字,输入的应该是汉字而不是拼音。 使用 GETMESSAGE HOOK 是否可以道道要求呢?rnrn 如果要写一个程序,要求在 IE 关闭之前纪录下 IE 窗口的内容(只要文字,但是要包括子窗口里的内容,如使用 frameset 的页面),该怎么做呢? 只纪录制定标题的窗口中的内容有如何呢?rnrn 希望高手们来讨论,分不够可以再加!
HOOK !!!!!!!!!!!!!
为什么HOOK一定要用DLL实现呢? 普通的EXE不行吗?
NtDeviceIoControlFile HOOK过滤TCP数据
我写了一个DLL,利用钩子注入进程中,HOOK了NtDeviceIoControlFile函数,实现TCP数据包的过滤,其他的进程都能钩住并能过滤数据包,但是却不能加载到IE8去。请问大家有什么解决方
NtDeviceIoControlFile 函数是做什么用的?
NtDeviceIoControlFile() 函数是做什么用的? 什么情况下会用到这个函数?
易语言hook+mac地址
易语言<em>hook</em>+mac地址
键盘 Hook Key Hook
很好的代码,很值得参考。从国外网站上下载来的
Hook MessageBox 全局Hook
原文地址http://blog.csdn.net/xugangjava/article/details/14001685, 使用Detour3.0在Hook其他进程的MessageBox。
钩子 (Hook)  Hook解释
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行<em>hook</em>后,一旦发生已<em>hook</em>事件,对该事件进行<em>hook</em>的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应。   另一解释:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其
HOOK……
详细的介绍一下Hook的全部内容,那是什么?
HOOK启思录-- HOOK的发展
      非常遗憾,HOOK的发展史不是那么清晰可见。事实上,HOOK到底是什么,很多人的说法都不一样。      最早是在操作系统中出现的HOOK概念。在Unix/Linux/Windows中都有类似概念。当时提出的目的在于,允许用户在系统调用过程中,插入自己的代码处理特殊事情。典型的HOOK就是用自己的功能替换原有的函数点,在处理完成之后,又恢复原有的函数点。(这里“点”就是表示
API hook API hook
API <em>hook</em> API <em>hook</em> API <em>hook</em>
hook编程,hook的使用
<em>hook</em>编程,<em>hook</em>的使用,在应用的时候,发现<em>hook</em>真的很有帮助哦
[HOOK]键盘HOOK问
假设一个窗口 A,A有2个编辑框子窗口 B和C,我想HOOK C 的键盘消息,rn我把SetWindowsHookEx的最后一个参数设置为:rnGetWindowThreadProcessId(hwnd,0);rnhwnd是C的句柄,但是这样的话我截获的就是B和C的消息,而不是单独 C的键盘消息,rn这种情况下我应该怎么班啊?rn
远程hook远程hook
远程<em>hook</em> 远程<em>hook</em> 远程<em>hook</em> 远程<em>hook</em> 远程<em>hook</em> 远程<em>hook</em>
hook技术--代码hook
1.简介: 对于IAT <em>hook</em> 方法,它只能<em>hook</em>掉在iat中的API,如果是通过动态加载的就不行了 因为动态加载的dll的API不在iat中,而是动态生成的. 这时可以预先加载该dll和API,并对API前几个字节进行保存然后修改成 跳转到自己的某函数中,然后进行一些操作后可以再跳回到原来的API. 这就是所谓的API修改<em>hook</em>. 2.以<em>hook</em>掉任务管理器的进程遍历功能,为例...
hook 教程hook 教程hook 教程hook 教程
<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程<em>hook</em> 教程
Hook Api,hook ReadFile,hook WriteFile,hook LoadLibrary
<em>hook</em> api,<em>hook</em> CreateFile,<em>hook</em> CloseHandle,<em>hook</em> ReadFile,<em>hook</em> WriteFile,<em>hook</em> LoadLibrary
关于HOOK WORD的一些问题实现打开文件重定向的问题
rn我打算HOOK microsoft office 的 word,达到如下效果,当双击打开这个WORD的时候,我能把它替换为rnrn另外一个一直地址的WORD文件,也就是打开文件的<em>重定向</em>。rnrn暂时希望在上层做,所以HOOK WORDrnrn发现WORD启动的时候,依次调用以下函数rnOpenFileMappingrnCreateFileMappingrnMapViewOfFilernUmmapViweOfFilernrnWORD关闭的时候rn调用MapViewOfFilernrn但是,我试图在启动的时候把里面的句柄换掉,但是经过尝试,无效,于是,我把HOOK到的这三个函数直rnrn接返回NULL。WORD依然可以打开文件,rnrn请问如何才可以做才能实现文件的打开的<em>重定向</em>。rnrn感谢高手指点。rn
关于进程钩子(HOOK)和API重定向的一个问题!
rn我在DLL中实现了一个进程钩子。并用来实现对WINDOWS API 函数的<em>重定向</em>,代码执行到我用来替换原有API的函数后时都很正常,并且执行完我的函数后又将API<em>重定向</em>回原来的API函数地址。也没有问题。原函数也能正常执行。但是做完这一切后,程序报告执行了非法操作。具体错误是某地址不能读或写 。 不明白我的代码全部都执行通过了,为什么最后会出现操作非法呢?请高手指教。
[求教]能否hook win32api重定向http下载的文件到本机文件?
情况是酱紫滴:rn操作都在自己的程序里面,想把页面里面一个控件需要加载的文件用本地一个文件进行替换,应该<em>hook</em>那个api函数?如果不行可以用什么方法实现,要简单点的,太复杂的整不了啊!rnrn我尝试<em>hook</em>了自己进程的一些api,都没发现有啥可以达到我的目的的;或者能否给我讲讲这个webbrowser在处理http请求文件时的流程,指的是经由哪些api,在哪里对http://还是file://进行了区分呢?rnrn我用VB.NET的。。。所以最好是Vb.net或者c#代码,不行C也……其他的看起来费劲哎,或者给指出一条明路,<em>hook</em> api能行不,应该怎么做……
HOOK启思录---第三章 HOOK的应用模式
观察模式 在HOOK很多应用中,有一类应用最为常用,那就是观察模式。对于信息获取的要求,在很多时候都是非常的重要的功能。在很多时候,我们都需要根据一定量的信息去判断如何决策。正如打仗一样,没有一定量的有意义的数据,就是摸黑,只能死路一条。 像Windows提供的SetWindowHook就是典型地为这类应用准备的。而且这也是最普遍的用法。 这个模式的特点是,在事情发生的时候,发出
HOOK启思录---第二章 HOOK的根源
我一直在避免写HOOK的技术实现,想尽可能地将一些看不到的东西收集起来。相对于了解一个成熟的技术,还不如去了解其中的思想吧。我是这样认为的。 这一章会暂时远离HOOK本身,我们会尝试着去思考这些技术出现的根源。 很多人象我一样,从OP的衰败中走向OO的繁荣。软件的复杂度也是突飞猛进。当年“没有银弹”的断言,非常准确地说明了软件的发展趋势,当新技术发展的时候,软件的复杂度也随之发展。我们
hook入门 实现本地hook
工作中有个程序需要做一些改变,但又没有源代码 那么只能通过<em>hook</em>来解决了. 学习中. 第一步是写一个简单的测试<em>hook</em> 参考了这里的 http://bbs.pediy.com/thread-193729.htm然后写了几个简单的工程测试成功 <em>hook</em>前<em>hook</em>后原理很简单, 就是将在本地加载的dll的函数入口的一部分机器码替换为了跳转指令的机器码, 实现了当exe调用该dll函数的时候跳转
hook技术--调试法hook
简介: 这种方法的具体<em>hook</em>实施比较灵活, 这里采用对目标API入口地址下断点,当调用时即 断下,截获参数内容后进行修改.这时可以通过修改eip的值让其跳转到任意地址. 这种方式没有文件等其他操作,它就相当于实现了一个最简单的调试器,而对被调试进程进行修改内存是很正常的事件,因此被查杀可能性低 下面是测试将notepad的内容在保存文件时小写全部转为大写 DWORD ...
hook技术--优化代码hook
. 1.简介 在代码<em>hook</em>中,由于频繁的进行<em>hook</em>和un<em>hook</em>,而且又加上多线程的一些不可靠的因素,会使程序执行效率降低而且可能会导致错误,即 多线程对其<em>hook</em>和un<em>hook</em>导致不稳定的可能性增加, 因此需要找一种不需要频繁进行<em>hook</em>和un<em>hook</em>的方法. 而windows的一些API提供了一种很好的优化方式. 即API代码以mov edi,edi 指令开头,这条执行占了2个字节...
重定向
<em>重定向</em>什么时候<em>重定向</em>以员工管理信息为例: 添加员工,访问SaveServlet,添加成功后,通知浏览器显示添加后的数据库中的所有数据,指定浏览器访问FindAllServletServlet映射路径精确匹配/save.do http://ip:port/appName/save.do通配符匹配/*</url-patte
重定向(> >> < <<)
简单来说,<em>重定向</em>与Java里面的IO很类似: [quote]1&gt;(&gt;), 1&gt;&gt;(&gt;&gt;)——System.out 2&gt;, 2&gt;&gt;——System.err 表示追加 下面我们来看一下在Shell中这些是怎么用的。 [b]输出:[/b] [quote]ls -al &gt; listfile find / -name test &gt; testlist 2&gt; errinfo find / -...
## 重定向
<em>重定向</em> 开发工具与关键技术:VS、MVC 作者:黎官凤 撰写时间:2019/03/26 在MVC中我们做一个项目都会用到<em>重定向</em>,<em>重定向</em>顾名思义就是用户进入项目时防止用户直接进入到项目里某个页面,让用户从主页面或者从登录页面进去。 <em>重定向</em>一般时写在控制器的页面上的。特殊特殊情况例外。 Try………catch是用来捕获代码运行出错或者出现异常时跳出 // 主页面 public Action...
内核Hook资料-Object HOOK
内核Hook资料-Object HOOK
全局hook实例,hook了按键消息
全局<em>hook</em>的一个示例,<em>hook</em>了按键消息;
UNIX环境高级编程下载
UNIX环境高级编程 UNIX/linux环境编程的必备书籍 相关下载链接:[url=//download.csdn.net/download/fang437385323/3673750?utm_source=bbsseo]//download.csdn.net/download/fang437385323/3673750?utm_source=bbsseo[/url]
基于C语言的算法大全下载
这是一个文档,其中有很多经典的算法的描述,并且每个算法都有相关的C语言描述,很清晰。 相关下载链接:[url=//download.csdn.net/download/qiehewodsaa/4134298?utm_source=bbsseo]//download.csdn.net/download/qiehewodsaa/4134298?utm_source=bbsseo[/url]
IchartDemo下载
IchartDemo 相关下载链接:[url=//download.csdn.net/download/bailin_ys/4932370?utm_source=bbsseo]//download.csdn.net/download/bailin_ys/4932370?utm_source=bbsseo[/url]
我们是很有底线的