寻一种文件打开API Hook的方式

charilia1 2019-05-27 04:52:21
要求:1.windows应用层API的hook,非驱动层
2.能捕获到包括:文件双击打开(有默认打开方式),文件双击打开(无默认打开方式),右键打开,拖动文件到应用程序打开,应用程序选择文件打开,批处理命令打开(如type命令)等用户常用打开方式。
3.如果建议使用hook createFile/createProcess,请表述一下如何比较好的处理冗余请求过滤的问题
...全文
143 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
threenewbee 2019-06-01
  • 打赏
  • 举报
 回复
文件过滤驱动(ifs)google一下
aabbabababaa 2019-05-28
  • 打赏
  • 举报
 回复
太底层了,没搞过,来学习下
Hook实现文件监控
我需要设计一个应用程序来监视Windows上的文件打开、关闭和保存操作,并限制用户在安装此实用程序之前访问文件类型的子集。这是通过连接Windows文件相关api,然后根据需要在Windows中对文件进行打开、保存和关闭操作...
简述API HOOK技术及原理
我们观察内核代码的时候,很多时候一些函数调用都初始化的时候设置成回调函数的,例如上一个例子读取文件目录,那么proc有自己独有的读取目录处理函数,相对于的ext4、ceph、hpfs等等文件系统都有自己的处理函数,...
用Detours实现APIHOOK
用Detours实现APIHOOK Detours是一个软件开发库,它用于实现拦截Win32二进制代码中的API函数。...我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
API hook原理和实例快速入门(inline hook),以dll线程注入方式使用(win7-64bit)
一个完整的hook,如果hook程序是以dll形式生成的,是分两步:1.完成dll本身的设计和生成,2.完成dll注入程序的设计和生成 本文完成第一步。 第二步在http://blog.csdn.net/arvon2012/article/details/7767437有...
Windows Hook 易核心编程(4) API Hook 续 拦截API
在开始之前,让我们先来回顾一下:...制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的系统API前可 以先被截获,从而进行一些处理再调用真正的API来完成功能。在讲H
Windows客户端使用

18,124

社区成员

13,232

社区内容

发帖
与我相关
我的任务
社区描述
Windows客户端使用相关问题交流社区
社区管理员
  • Windows客户端使用社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章